Startupokat vettek célba a kiberbűnözők

Szerző: Biztonságportál | Utolsó módosítás: 2022.01.18.
​Egy olyan támadássorozatot lepleztek le biztonsági kutatók, amely elsősorban kisebb méretű vállalkozásokat sújt.
 

A BlueNoroff hekkercsoport legújabb, SnatchCrypto nevű támadássorozata ravasz mód él vissza a célba vett vállalatoknál dolgozók bizalmával. Az elkövetők teljes funkcionalitású, Windows-os hátsó kaput küldenek egy "szerződés" vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez komoly arzenállal rendelkeznek: komplex infrastruktúrával, exploitokkal és adatlopásra is alkalmas kártékony programokkal.
 
A csoport most főként kriptovalutával foglalkozó startupok elleni támadásokra állt rá. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű, ezért nem tudnak rengeteg pénzt fektetni a biztonsági rendszereikbe. Ezzel pedig a támadók is tisztában vannak.
 
Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan vállalkozást találtak, amelyek márkaneve a SnatchCrypto kampányban felbukkant. A valódi cégeknek semmi közük nincs ezekhez a támadásokhoz, csupán a nevükkel élnek vissza a csalók.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Thunderbird sérülékenységek

    A Mozilla 40 biztonsági rést foltozott be a Thunderbird levelezőkliensen.

  2. 4
    LibreOffice sérülékenységek

    A LibreOffice kapcsán hát biztonsági hiba merült fel.

  3. 4
    MySQL Server frissítés

    Kritikus biztonsági frissítés vált elérhetővé a MySQL Serverhez.

  4. 4
    NGINX sebezhetőségek

    Az F5 öt biztonsági hibajavítást adott ki az NGINX kapcsán.

  5. 4
    Splunk Enterprise frissítés

    A Splunk Enterprise jelentős biztonsági frissítést kapott.

  6. 3
    Palo Alto PAN-OS hibák

    A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.

  7. 4
    Firefox biztonsági frissítés

    A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.

  8. 4
    FreeRDP sérülékenységek

    A FreeRDP kapcsán hat sérülékenységre derült fény.

  9. 4
    phpBB sebezhetőség

    A phpBB kapcsán egy súlyos sérülékenységre derült fény.

  10. 3
    GitLab sérülékenységek

    A GitLab kapcsán egy 12 biztonsági hiba megszüntetésére lehetőséget adó frissítés látott napvilágot.

 

G Data AntiVirus 1 év 5 eszköz Új licenc
19125 Ft
Kaspersky Standard 1 év 3 eszköz Új licenc
13990 Ft
Bitdefender Total Security 1 év 10 eszköz
15490 Ft
Partnerhírek
Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!