Töretlenül zajlanak a Cloud Atlas támadások

​Nem hagynak alább a Cloud Atlas támadások, amelyek világszerte kiemelt cégeket, intézményeket, szervezeteket vesznek célba.
 

A Cloud Atlas komoly múltra tekint vissza az iparágakat, kormányügynökségeket és más szervezeteket érő kiberkémkedési támadások terén. Először 2014-ben azonosították, és azóta is folyamatosan aktív. A Kaspersky kutatói nemrégiben a pénzügyi és repülőgépipari szektorokat, valamint a kormányzati és vallási szervezeteket érintően észleltek Cloud Atlas támadásokat többek között Portugáliában, Romániában, Törökországban, Ukrajnában, Oroszországban, Türkmenisztánban, Afganisztánban és Kirgizisztánban. A kiberkémek célja, hogy értékes információkhoz jussanak a fertőzött rendszerekkel, jelszavakkal és dokumentumokkal (.txt .pdf. xls és .doc fájlok) kapcsolatban.
 
Bár a Cloud Atlas célja 2018 óta nem változott jelentősen, az újabb támadási hullámokkal kapcsolatos kutatások feltárták, hogy újfajta módszereket is bevetnek az elkövetők.
 
Régebben a Cloud Atlas először küldött egy adathalász e-mailt egy fertőzött csatolmánnyal a célgépre. Amennyiben ezt a felhasználó megnyitotta, akkor PowerShell scriptek segítségével elkezdődött a rendszer feltérképezése. A legutóbbi támadások során viszont a kezdeti fertőzés után azonnal egy rosszindulatú alkalmazás töltődik le, és rögtön végrehajtja a káros tevékenységeket. Ezt követően kezdi az adatgyűjtést és az adatszivárogtatást. 
 
Az új Cloud Atlas támadások fontos jellemzője, hogy a kártékony kódok szintjén erőteljesen épít a polimorf technikákra. Oly annyira, hogy a kártékony kódok minden egyes támadás során mások és mások, amivel a hagyományos, szignatúra alapú védelmek gyakorta nem igazán tudnak mit kezdeni. Ezért a kiterjesztett (például viselkedéselemzésen alapuló) vírusvédelem alkalmazása különösen fontos.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség