Ukrán védelmi létesítményeket támadnak a hackerek

Egy hackercsoport folyamatosan, célzott adathalász levelekkel próbál beférkőzni ukrán védelmi létesítmények informatikai rendszereibe.
 

A FireEye biztonsági csapata figyelt fel arra, hogy egy hackercsoport hónapok óta - egyre trükkösebb módszerekkel - támad egyes ukrán védelmi intézményeket. Az elkövetők az akcióik során megtévesztő e-mailekkel próbálják rávenni a felhasználókat, hogy nyissák meg a leveleikben lévő csatolmányokat. A megtévesztés során egyebek mellett egy brit biztonsági cég nevével is visszaélnek, és azt próbálják elhitetni az ukrán felhasználókkal, hogy ezek az e-mailek nagyon is biztonságosak, egyben fontos tartalommal bírnak.
 
Mint kiderült, a támadások már 2018 óta rendszeresen próbára teszik a védelmi létesítmények biztonsági mechanizmusait, így kijelenthető, hogy egy elhúzódó akcióról van szó. Tavaly azonban még egyszerűbb módszerekkel próbálkoztak a csalók, és EXE vagy RAR fájlokat helyeztek el a levelek mellékletében. A mostani támadásaik során azonban már összetettebb módon próbálják megkerülni a védelmi vonalakat. Az e-mailjeik csatolmánya egy PDF-kiterjesztésű állományt tartalmaz, és Microsoft Word ikonnal jelenik meg. Ez a valóságban azonban se nem PDF, se nem Word dokumentum, hanem egy LNK-állomány, amelynek célja egy PowerShell script futtatása. Ha ez lefut, akkor a számítógépre egy RATVERMIN nevű trójai kerül fel.
 
A RATVERMIN rövid időn belül egy hátsó kaput épít ki az áldozatául eső rendszeren, majd elkezdi monitorozni a billentyűleütéseket, illetve rendszeresen lementi a vágólap tartalmát. Esetenként képernyőképeket is készít, valamint csatlakoztatott mikrofon esetén hallgatózik. Az összegyűjtött adatokat, fájlokat pedig titkosított módon tölti fel a vezérlőszerverére.
 
A FireEye szerint a hackercsoport egyelőre ukrajnai célpontokkal van elfoglalva, ennek ellenére nem lehet kizárni, hogy a jövőben nemzetközi vizekre evez majd.
Vélemények
 
  1. 3

    Az SQLite kapcsán két sebezhetőségre derült fény.

  2. 4

    Az Autodesk Maya egy súlyos sérülékenységet tartalmaz.

  3. 3

    A Maze.A zsarolóprogram fájlok titkosítása mellett adatokat is kiszivárogtat a fertőzött számítógépekről.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1