Töretlenül zajlanak a Cloud Atlas támadások

​Nem hagynak alább a Cloud Atlas támadások, amelyek világszerte kiemelt cégeket, intézményeket, szervezeteket vesznek célba.
 

A Cloud Atlas komoly múltra tekint vissza az iparágakat, kormányügynökségeket és más szervezeteket érő kiberkémkedési támadások terén. Először 2014-ben azonosították, és azóta is folyamatosan aktív. A Kaspersky kutatói nemrégiben a pénzügyi és repülőgépipari szektorokat, valamint a kormányzati és vallási szervezeteket érintően észleltek Cloud Atlas támadásokat többek között Portugáliában, Romániában, Törökországban, Ukrajnában, Oroszországban, Türkmenisztánban, Afganisztánban és Kirgizisztánban. A kiberkémek célja, hogy értékes információkhoz jussanak a fertőzött rendszerekkel, jelszavakkal és dokumentumokkal (.txt .pdf. xls és .doc fájlok) kapcsolatban.
 
Bár a Cloud Atlas célja 2018 óta nem változott jelentősen, az újabb támadási hullámokkal kapcsolatos kutatások feltárták, hogy újfajta módszereket is bevetnek az elkövetők.
 
Régebben a Cloud Atlas először küldött egy adathalász e-mailt egy fertőzött csatolmánnyal a célgépre. Amennyiben ezt a felhasználó megnyitotta, akkor PowerShell scriptek segítségével elkezdődött a rendszer feltérképezése. A legutóbbi támadások során viszont a kezdeti fertőzés után azonnal egy rosszindulatú alkalmazás töltődik le, és rögtön végrehajtja a káros tevékenységeket. Ezt követően kezdi az adatgyűjtést és az adatszivárogtatást. 
 
Az új Cloud Atlas támadások fontos jellemzője, hogy a kártékony kódok szintjén erőteljesen épít a polimorf technikákra. Oly annyira, hogy a kártékony kódok minden egyes támadás során mások és mások, amivel a hagyományos, szignatúra alapú védelmek gyakorta nem igazán tudnak mit kezdeni. Ezért a kiterjesztett (például viselkedéselemzésen alapuló) vírusvédelem alkalmazása különösen fontos.
Vélemények
 
  1. 4

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség