Töretlenül zajlanak a Cloud Atlas támadások

​Nem hagynak alább a Cloud Atlas támadások, amelyek világszerte kiemelt cégeket, intézményeket, szervezeteket vesznek célba.
 

A Cloud Atlas komoly múltra tekint vissza az iparágakat, kormányügynökségeket és más szervezeteket érő kiberkémkedési támadások terén. Először 2014-ben azonosították, és azóta is folyamatosan aktív. A Kaspersky kutatói nemrégiben a pénzügyi és repülőgépipari szektorokat, valamint a kormányzati és vallási szervezeteket érintően észleltek Cloud Atlas támadásokat többek között Portugáliában, Romániában, Törökországban, Ukrajnában, Oroszországban, Türkmenisztánban, Afganisztánban és Kirgizisztánban. A kiberkémek célja, hogy értékes információkhoz jussanak a fertőzött rendszerekkel, jelszavakkal és dokumentumokkal (.txt .pdf. xls és .doc fájlok) kapcsolatban.
 
Bár a Cloud Atlas célja 2018 óta nem változott jelentősen, az újabb támadási hullámokkal kapcsolatos kutatások feltárták, hogy újfajta módszereket is bevetnek az elkövetők.
 
Régebben a Cloud Atlas először küldött egy adathalász e-mailt egy fertőzött csatolmánnyal a célgépre. Amennyiben ezt a felhasználó megnyitotta, akkor PowerShell scriptek segítségével elkezdődött a rendszer feltérképezése. A legutóbbi támadások során viszont a kezdeti fertőzés után azonnal egy rosszindulatú alkalmazás töltődik le, és rögtön végrehajtja a káros tevékenységeket. Ezt követően kezdi az adatgyűjtést és az adatszivárogtatást. 
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség