Újabb vállalati szoftverbe került hátsó kapu

Biztonsági szakértők egy szerverkezelő szoftverbe ágyazott hátsó kaput fedeztek fel, amelyet több száz nagyvállalat használ világszerte.
 

A Kaspersky Lab szerint az aktiválódása után a hátsó kapu lehetővé teszi a támadók számára, hogy további rosszindulatú modulokat töltsenek le vagy adatokat lopjanak. A biztonsági cég már értesítette a fertőzött szoftver forgalmazóját, a NetSarang céget, amely azonnal eltávolította a rosszindulatú kódot, és egy frissítést adott ki. 

2017 júliusában a Kaspersky Lab Global Research and Analysis Team (GReAT) részlegét felkereste egyik partnere, egy pénzügyi intézet. A szervezet biztonsági szakértői gyanús DNS címeket találtak a pénzügyi utalásokért felelős rendszerükben. Ezeket egy szerverkezelő szoftverhez vezették vissza, amelyet több száz ügyfél használ pénzügyi szolgáltatásokhoz, az oktatásban, a telekommunikációban, a gyártásban, az energetikai szektorban, valamint a szállítmányozásban. 

Az elemzések kimutatták, hogy a gyanús DNS-ek valójában egy rosszindulatú modul számlájára róhatók fel. Egy fertőzött frissítés telepítését követően a rosszindulatú modul kapcsolatba lépett a vezérlőszerverével, és nyolc óránként DNS lekérdezéseket küldözgetett. Ezzel párhuzamosan rendszerinformációk kiszivárogtatása is megtörtént. A kártékony kód pedig türelmesen várakozott a támadók parancsaira, amelyeket rögtön végrehajtott.

A Kaspersky Lab eddig Hong Kong környéki fertőzésekről szerzett tudomást, de könnyen lehet, hogy a világ egyéb országaiba is eljutott a kártevő. 

"Mivel kiváló adatgyűjtési lehetőséget ad a támadók kezébe e módszer, ezért valószínű, hogy újabb hasonló támadások is lesznek más, széles körben használt szoftverek megfertőzése által. Szerencsére a NetSarang gyorsan reagált, és egy tiszta szoftverfrissítést adott ki, így valószínűleg több száz támadást előzött meg. Ez az eset azt mutatja, hogy a nagyvállalatok olyan biztonsági megoldásokra kell, hogy támaszkodjanak, amelyek folyamatosan felügyelik a hálózati tevékenységeket, és felismerik a rendellenességeket" - mondta Igor Soumenkov, a Kaspersky Lab GReAT csapatának biztonsági szakértője.