Startupokat vettek célba a kiberbűnözők
Egy olyan támadássorozatot lepleztek le biztonsági kutatók, amely elsősorban kisebb méretű vállalkozásokat sújt.A BlueNoroff hekkercsoport legújabb, SnatchCrypto nevű támadássorozata ravasz mód él vissza a célba vett vállalatoknál dolgozók bizalmával. Az elkövetők teljes funkcionalitású, Windows-os hátsó kaput küldenek egy "szerződés" vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez komoly arzenállal rendelkeznek: komplex infrastruktúrával, exploitokkal és adatlopásra is alkalmas kártékony programokkal.
A csoport most főként kriptovalutával foglalkozó startupok elleni támadásokra állt rá. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű, ezért nem tudnak rengeteg pénzt fektetni a biztonsági rendszereikbe. Ezzel pedig a támadók is tisztában vannak.
Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan vállalkozást találtak, amelyek márkaneve a SnatchCrypto kampányban felbukkant. A valódi cégeknek semmi közük nincs ezekhez a támadásokhoz, csupán a nevükkel élnek vissza a csalók.
A hekkercsoport mindig testre szabottan állítja össze a fertőzési láncot. A fegyverként szolgáló, elektronikus levelekben küldözgetett, ártalmas makrókat tartalmazó Word dokumentumok mellett látszólag parancsikonokat tároló vagy tömörített fájlok álcája alatt terjeszti a kártékony programjait. Ennek felhasználásával további ártalmas eszközöket telepít az áldozat megfigyeléséhez: például billentyűzetfigyelő és képernyőkép mentésre alkalmas programot.
A támadók ezt követően heteken vagy akár hónapokon át nyomon követik az áldozatot: begyűjtik a billentyűleütésekből származó naplóállományokat, és megfigyelik a felhasználó napi tevékenységeit, miközben kidolgozzák a stratégiát a pénzügyi károkozáshoz.
A kutatók szerint a támadók értesítést kapnak a fertőzött számítógépekről történő, nagy összegű átutalások indításakor. A tranzakciók felhasználók általi jóváhagyásának pillanatában módosítják a címzett címét és maximalizálják a tranzakció összegét, ily módon lényegében egy lépésben kiürítik az áldozat számláját vagy kriptopénztárcáját.
- fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója."Mivel a támadók folyamatosan új módszereket találnak ki az átverésekhez és a visszaélésekhez, még a kisvállalkozásoknak is kiberbiztonsági alapismeretekkel foglalkozó képzésben kell részesíteniük a dolgozóikat. Különösen lényeges ez, ha a vállalat kriptotárcákkal foglalkozik: semmi baj nincs azzal, ha valaki kriptovaluta szolgáltatásokat és bővítményeket használ, de fontos tudni, hogy ezek a fejlett fenyegetésekkel operáló kiberbűnözők számára is vonzó célpontot jelentenek"
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.