Startupokat vettek célba a kiberbűnözők

Szerző: Biztonságportál | Utolsó módosítás: 2022.01.18.
​Egy olyan támadássorozatot lepleztek le biztonsági kutatók, amely elsősorban kisebb méretű vállalkozásokat sújt.
 

A BlueNoroff hekkercsoport legújabb, SnatchCrypto nevű támadássorozata ravasz mód él vissza a célba vett vállalatoknál dolgozók bizalmával. Az elkövetők teljes funkcionalitású, Windows-os hátsó kaput küldenek egy "szerződés" vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez komoly arzenállal rendelkeznek: komplex infrastruktúrával, exploitokkal és adatlopásra is alkalmas kártékony programokkal.
 
A csoport most főként kriptovalutával foglalkozó startupok elleni támadásokra állt rá. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű, ezért nem tudnak rengeteg pénzt fektetni a biztonsági rendszereikbe. Ezzel pedig a támadók is tisztában vannak.
 
Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan vállalkozást találtak, amelyek márkaneve a SnatchCrypto kampányban felbukkant. A valódi cégeknek semmi közük nincs ezekhez a támadásokhoz, csupán a nevükkel élnek vissza a csalók.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    7-Zip sebezhetőség

    A 7-Zip egy fontos biztonsági javítást kapott.

  2. 4
    Notepad++ sérülékenység

    A Notepad++ két sebezhetőséget tartalmaz.

  3. 4
    Joomla! biztonsági hibák

    A Joomla! fejlesztői 10 biztonsági résről számoltak be.

  4. 4
    Roundcube Webmail sérülékenységek

    A Roundcube Webmail újabb fontos biztonsági frissítést kapott.

  5. 4
    Asterisk biztonsági hibák

    Az Asterisk fejlesztői biztonsági hibákról számoltak be.

  6. 3
    BIND sérülékenységek

    Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.

  7. 4
    Trend Micro Apex sebezhetőségek

    A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.

  8. 4
    phpMyFAQ biztonsági rések

    A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.

  9. 4
    Microsoft Defender sebezhetőségek

    A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.

  10. 3
    Dovecot frissírések

    Számos biztonsági frissítés érkezett a Dovecothoz.

 

F-Secure Internet Security 2 év 5 eszköz
19990 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Hosszabbítás
9490 Ft
ESET Home Security Premium 3 év 4 eszköz Új licenc
89990 Ft
Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!