Súlyos támadás leleplezéséért járt a Szőr Péter-díj

A legjobb biztonsági kutatásért járó Szőr Péter-díjat idén a Kaspersky Lab biztonsági kutatócsoportja érdemelte ki.
 

A 2018. évi Virus Bulletin konferencián vehette át a legjobb technikai biztonsági kutatásért járó Szőr Péter-díjat a Kaspersky Lab globális kutató és elemző csapata (Global Research and Analysis Team - GReAT). Az évente odaítélt kitüntetést a ShadowPad Operation elnevezésű támadás felfedezésével és elemzésével érdemelték ki a kutatók.
 
Rövid történet
 
2017 júliusában a Kaspersky Lab szakemberei felfedeztek egy világszerte több száz vállalat által használt szoftverbe ágyazott hátsó kaput, a ShadowPadet. A rosszindulatú kódot számos szektorban (többek között pénzügy, oktatás, telekommunikáció, gyártás, energetika, szállítmányozás területén) szolgálatot teljesítő szoftver frissítésébe rejtették el a támadók.
 
A GReAT csapat kutatói megállapították, hogy a fertőzött frissítés telepítését követően a rosszindulatú modul nyolc óránként hálózati lekérdezéseket indított különféle rendszerek felé. Ha a támadók "érdekesnek" találták a rendszert, akkor a vezérlőszervereiken, illetve hátsó kapukon keresztül további ártalmas programokat telepítettek. A támadás mögött - egyebek mellett kódelemzési eredmények alapján - kínai nyelvű támadókat sejtenek a szakemberek.
 
"A ShadowPad esete is megerősíti, hogy ezek a támadások rendkívül kifinomultak lehetnek, és nagyon hosszú ideig aktívak maradhatnak. A Kaspersky Lab elemzése az általános áttekintés mellett aprólékos technikai részletekkel is szolgált a támadásról" - mondta Martjin Grooten, a Virus Bulletin szerkesztője.
 
A Szőr Péter-díjat évente ítélik oda az adott évben publikált legjobb biztonsági kutatásért. A díjat a 2013 novemberében tragikus hirtelenséggel elhunyt Szőr Péter víruskutató, a Virus Bulletin tanácsadó testületének tagja emlékére alapították. Jelöléseket a számítógépes biztonsággal foglalkozó közösség ad, a döntősök listáját pedig a Virus Bulletin tanácsadó testülete állítja össze.