Súlyos támadás leleplezéséért járt a Szőr Péter-díj

A legjobb biztonsági kutatásért járó Szőr Péter-díjat idén a Kaspersky Lab biztonsági kutatócsoportja érdemelte ki.
 
hirdetés

A 2018. évi Virus Bulletin konferencián vehette át a legjobb technikai biztonsági kutatásért járó Szőr Péter-díjat a Kaspersky Lab globális kutató és elemző csapata (Global Research and Analysis Team - GReAT). Az évente odaítélt kitüntetést a ShadowPad Operation elnevezésű támadás felfedezésével és elemzésével érdemelték ki a kutatók.
 
Rövid történet
 
2017 júliusában a Kaspersky Lab szakemberei felfedeztek egy világszerte több száz vállalat által használt szoftverbe ágyazott hátsó kaput, a ShadowPadet. A rosszindulatú kódot számos szektorban (többek között pénzügy, oktatás, telekommunikáció, gyártás, energetika, szállítmányozás területén) szolgálatot teljesítő szoftver frissítésébe rejtették el a támadók.
 
A GReAT csapat kutatói megállapították, hogy a fertőzött frissítés telepítését követően a rosszindulatú modul nyolc óránként hálózati lekérdezéseket indított különféle rendszerek felé. Ha a támadók "érdekesnek" találták a rendszert, akkor a vezérlőszervereiken, illetve hátsó kapukon keresztül további ártalmas programokat telepítettek. A támadás mögött - egyebek mellett kódelemzési eredmények alapján - kínai nyelvű támadókat sejtenek a szakemberek.
 
"A ShadowPad esete is megerősíti, hogy ezek a támadások rendkívül kifinomultak lehetnek, és nagyon hosszú ideig aktívak maradhatnak. A Kaspersky Lab elemzése az általános áttekintés mellett aprólékos technikai részletekkel is szolgált a támadásról" - mondta Martjin Grooten, a Virus Bulletin szerkesztője.
 
A Szőr Péter-díjat évente ítélik oda az adott évben publikált legjobb biztonsági kutatásért. A díjat a 2013 novemberében tragikus hirtelenséggel elhunyt Szőr Péter víruskutató, a Virus Bulletin tanácsadó testületének tagja emlékére alapították. Jelöléseket a számítógépes biztonsággal foglalkozó közösség ad, a döntősök listáját pedig a Virus Bulletin tanácsadó testülete állítja össze.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1