Súlyos támadás leleplezéséért járt a Szőr Péter-díj

A legjobb biztonsági kutatásért járó Szőr Péter-díjat idén a Kaspersky Lab biztonsági kutatócsoportja érdemelte ki.
 

A 2018. évi Virus Bulletin konferencián vehette át a legjobb technikai biztonsági kutatásért járó Szőr Péter-díjat a Kaspersky Lab globális kutató és elemző csapata (Global Research and Analysis Team - GReAT). Az évente odaítélt kitüntetést a ShadowPad Operation elnevezésű támadás felfedezésével és elemzésével érdemelték ki a kutatók.
 
Rövid történet
 
2017 júliusában a Kaspersky Lab szakemberei felfedeztek egy világszerte több száz vállalat által használt szoftverbe ágyazott hátsó kaput, a ShadowPadet. A rosszindulatú kódot számos szektorban (többek között pénzügy, oktatás, telekommunikáció, gyártás, energetika, szállítmányozás területén) szolgálatot teljesítő szoftver frissítésébe rejtették el a támadók.
 
A GReAT csapat kutatói megállapították, hogy a fertőzött frissítés telepítését követően a rosszindulatú modul nyolc óránként hálózati lekérdezéseket indított különféle rendszerek felé. Ha a támadók "érdekesnek" találták a rendszert, akkor a vezérlőszervereiken, illetve hátsó kapukon keresztül további ártalmas programokat telepítettek. A támadás mögött - egyebek mellett kódelemzési eredmények alapján - kínai nyelvű támadókat sejtenek a szakemberek.
 
"A ShadowPad esete is megerősíti, hogy ezek a támadások rendkívül kifinomultak lehetnek, és nagyon hosszú ideig aktívak maradhatnak. A Kaspersky Lab elemzése az általános áttekintés mellett aprólékos technikai részletekkel is szolgált a támadásról" - mondta Martjin Grooten, a Virus Bulletin szerkesztője.
 
A Szőr Péter-díjat évente ítélik oda az adott évben publikált legjobb biztonsági kutatásért. A díjat a 2013 novemberében tragikus hirtelenséggel elhunyt Szőr Péter víruskutató, a Virus Bulletin tanácsadó testületének tagja emlékére alapították. Jelöléseket a számítógépes biztonsággal foglalkozó közösség ad, a döntősök listáját pedig a Virus Bulletin tanácsadó testülete állítja össze.
Vélemények
 
  1. 4

    A Linux Kernel egy fontos biztonsági frissítést kapott.

  2. 4

    A VMware egy olyan hibajavítást tett letölthetővé, amely egy konténerkezelési rendellenességet szüntet meg.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
​DDoS támadásokat bérlő magyar ügyfeleket keres az Europol

Miután a világ legnagyobb bérelhető DDoS szolgáltatást nyújtó weboldalát tavaly a hatóságok lezárták, az üzemeltetőit letartóztatták, most az ügyfeleket célozza meg az Europol, akik között magyarok is lehetnek.

Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

hirdetés
Közösség
1