Sokasodnak a legális szoftverekkel elkövetett támadások
Egyre több olyan célzott támadás indul vállalatok, szervezetek ellen, amelyek során csupa legális eszközökkel élnek vissza az elkövetők.A Kaspersky Lab szakemberei először 2016 végén fedezték fel, hogy egyes kiberbűnözői csoportok egyre gyakrabban vetnek be amúgy legális eszközöket a céljaik eléréséhez. A biztonsági cég ezt követően több orosz bankot is értesített a támadásokról, de később kiderült, hogy ennél jóval kiterjedtebb támadássorozat vette kezdetét.
Eddig legalább 40 országban lehetett kimutatni ilyen jellegű incidenseket. A legtöbb áldozat az Egyesült Államokban, Franciaországban, Ecuadorban, Kenyában, az Egyesült Királyságban és Oroszországban működik.
A szóban forgó támadások legfontosabb jellemzője, hogy legálisan elérhető és használható, több esetben nyílt forráskódú eszközöket vetnek be az elkövetők, hogy ezzel nehezítsék meg a detektálást. Mivel semmiféle ártalmas programot, malware-t nem alkalmaznak, ezért a vírusvédelmen is könnyedén átcsúszhatnak ezek az támadások.
A Kaspersky Lab szerint az eddig vizsgált nemkívánatos események során olyan eszközök jutottak szerephez, mint amilyen például a Meterpreter, a PowerShell és egyes Windows-os segédprogramok.
Egyelőre homály fedi a támadók kilétét. Az elemzések arra derítettek fényt, hogy a fenti módszerekkel egyebek mellett a GCMAN és a Carbanak bűnözői csoportok is előszeretettel élnek vissza.
"A támadók alapvető szándéka, hogy leplezzék a tevékenységüket, valamint nehezítsék a felderítésüket, ezért a memóriaalapú támadások is egyre elterjedtebbek, ami tovább nehezíti a kártékony programok és azok funkcióinak elemzését. A fenti esetekben a támadók minden elképzelhető technikát felhasználtak, és igazolták, hogy nem szükséges malware-ek használata egy eredményes támadáshoz: a legális szoftverek és/vagy nyílt forráskódú megoldások alkalmazása roppantul megnehezíti a detektálást" - mondta Sergey Golovanov, Kaspersky Lab fő biztonsági kutatója.
A biztonsági cég felhívta a figyelmet, hogy a legális eszközök kártékony célú felhasználására épülő támadások napjainkban is megfigyelhetők. Az ellenük folytatott védekezés pedig többszinten megvalósított technológiákkal lehetséges.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.