Startupokat vettek célba a kiberbűnözők

​Egy olyan támadássorozatot lepleztek le biztonsági kutatók, amely elsősorban kisebb méretű vállalkozásokat sújt.
 

A BlueNoroff hekkercsoport legújabb, SnatchCrypto nevű támadássorozata ravasz mód él vissza a célba vett vállalatoknál dolgozók bizalmával. Az elkövetők teljes funkcionalitású, Windows-os hátsó kaput küldenek egy "szerződés" vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez komoly arzenállal rendelkeznek: komplex infrastruktúrával, exploitokkal és adatlopásra is alkalmas kártékony programokkal.
 
A csoport most főként kriptovalutával foglalkozó startupok elleni támadásokra állt rá. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű, ezért nem tudnak rengeteg pénzt fektetni a biztonsági rendszereikbe. Ezzel pedig a támadók is tisztában vannak.
 
Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan vállalkozást találtak, amelyek márkaneve a SnatchCrypto kampányban felbukkant. A valódi cégeknek semmi közük nincs ezekhez a támadásokhoz, csupán a nevükkel élnek vissza a csalók.
 
A hekkercsoport mindig testre szabottan állítja össze a fertőzési láncot. A fegyverként szolgáló, elektronikus levelekben küldözgetett, ártalmas makrókat tartalmazó Word dokumentumok mellett látszólag parancsikonokat tároló vagy tömörített fájlok álcája alatt terjeszti a kártékony programjait. Ennek felhasználásával további ártalmas eszközöket telepít az áldozat megfigyeléséhez: például billentyűzetfigyelő és képernyőkép mentésre alkalmas programot.
 
A támadók ezt követően heteken vagy akár hónapokon át nyomon követik az áldozatot: begyűjtik a billentyűleütésekből származó naplóállományokat, és megfigyelik a felhasználó napi tevékenységeit, miközben kidolgozzák a stratégiát a pénzügyi károkozáshoz.
 
A kutatók szerint a támadók értesítést kapnak a fertőzött számítógépekről történő, nagy összegű átutalások indításakor. A tranzakciók felhasználók általi jóváhagyásának pillanatában módosítják a címzett címét és maximalizálják a tranzakció összegét, ily módon lényegében egy lépésben kiürítik az áldozat számláját vagy kriptopénztárcáját.
 

"Mivel a támadók folyamatosan új módszereket találnak ki az átverésekhez és a visszaélésekhez, még a kisvállalkozásoknak is kiberbiztonsági alapismeretekkel foglalkozó képzésben kell részesíteniük a dolgozóikat. Különösen lényeges ez, ha a vállalat kriptotárcákkal foglalkozik: semmi baj nincs azzal, ha valaki kriptovaluta szolgáltatásokat és bővítményeket használ, de fontos tudni, hogy ezek a fejlett fenyegetésekkel operáló kiberbűnözők számára is vonzó célpontot jelentenek"

- fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség