Startupokat vettek célba a kiberbűnözők

​Egy olyan támadássorozatot lepleztek le biztonsági kutatók, amely elsősorban kisebb méretű vállalkozásokat sújt.
 

A BlueNoroff hekkercsoport legújabb, SnatchCrypto nevű támadássorozata ravasz mód él vissza a célba vett vállalatoknál dolgozók bizalmával. Az elkövetők teljes funkcionalitású, Windows-os hátsó kaput küldenek egy "szerződés" vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez komoly arzenállal rendelkeznek: komplex infrastruktúrával, exploitokkal és adatlopásra is alkalmas kártékony programokkal.
 
A csoport most főként kriptovalutával foglalkozó startupok elleni támadásokra állt rá. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű, ezért nem tudnak rengeteg pénzt fektetni a biztonsági rendszereikbe. Ezzel pedig a támadók is tisztában vannak.
 
Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan vállalkozást találtak, amelyek márkaneve a SnatchCrypto kampányban felbukkant. A valódi cégeknek semmi közük nincs ezekhez a támadásokhoz, csupán a nevükkel élnek vissza a csalók.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  2. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  3. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  4. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  5. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  6. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  7. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  8. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  9. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  10. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség