Súlyos támadás leleplezéséért járt a Szőr Péter-díj

A legjobb biztonsági kutatásért járó Szőr Péter-díjat idén a Kaspersky Lab biztonsági kutatócsoportja érdemelte ki.
 
hirdetés

A 2018. évi Virus Bulletin konferencián vehette át a legjobb technikai biztonsági kutatásért járó Szőr Péter-díjat a Kaspersky Lab globális kutató és elemző csapata (Global Research and Analysis Team - GReAT). Az évente odaítélt kitüntetést a ShadowPad Operation elnevezésű támadás felfedezésével és elemzésével érdemelték ki a kutatók.
 
Rövid történet
 
2017 júliusában a Kaspersky Lab szakemberei felfedeztek egy világszerte több száz vállalat által használt szoftverbe ágyazott hátsó kaput, a ShadowPadet. A rosszindulatú kódot számos szektorban (többek között pénzügy, oktatás, telekommunikáció, gyártás, energetika, szállítmányozás területén) szolgálatot teljesítő szoftver frissítésébe rejtették el a támadók.
 
A GReAT csapat kutatói megállapították, hogy a fertőzött frissítés telepítését követően a rosszindulatú modul nyolc óránként hálózati lekérdezéseket indított különféle rendszerek felé. Ha a támadók "érdekesnek" találták a rendszert, akkor a vezérlőszervereiken, illetve hátsó kapukon keresztül további ártalmas programokat telepítettek. A támadás mögött - egyebek mellett kódelemzési eredmények alapján - kínai nyelvű támadókat sejtenek a szakemberek.
 
"A ShadowPad esete is megerősíti, hogy ezek a támadások rendkívül kifinomultak lehetnek, és nagyon hosszú ideig aktívak maradhatnak. A Kaspersky Lab elemzése az általános áttekintés mellett aprólékos technikai részletekkel is szolgált a támadásról" - mondta Martjin Grooten, a Virus Bulletin szerkesztője.
 
A Szőr Péter-díjat évente ítélik oda az adott évben publikált legjobb biztonsági kutatásért. A díjat a 2013 novemberében tragikus hirtelenséggel elhunyt Szőr Péter víruskutató, a Virus Bulletin tanácsadó testületének tagja emlékére alapították. Jelöléseket a számítógépes biztonsággal foglalkozó közösség ad, a döntősök listáját pedig a Virus Bulletin tanácsadó testülete állítja össze.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1