Ukrán védelmi létesítményeket támadnak a hackerek

Egy hackercsoport folyamatosan, célzott adathalász levelekkel próbál beférkőzni ukrán védelmi létesítmények informatikai rendszereibe.
 
hirdetés

A FireEye biztonsági csapata figyelt fel arra, hogy egy hackercsoport hónapok óta - egyre trükkösebb módszerekkel - támad egyes ukrán védelmi intézményeket. Az elkövetők az akcióik során megtévesztő e-mailekkel próbálják rávenni a felhasználókat, hogy nyissák meg a leveleikben lévő csatolmányokat. A megtévesztés során egyebek mellett egy brit biztonsági cég nevével is visszaélnek, és azt próbálják elhitetni az ukrán felhasználókkal, hogy ezek az e-mailek nagyon is biztonságosak, egyben fontos tartalommal bírnak.
 
Mint kiderült, a támadások már 2018 óta rendszeresen próbára teszik a védelmi létesítmények biztonsági mechanizmusait, így kijelenthető, hogy egy elhúzódó akcióról van szó. Tavaly azonban még egyszerűbb módszerekkel próbálkoztak a csalók, és EXE vagy RAR fájlokat helyeztek el a levelek mellékletében. A mostani támadásaik során azonban már összetettebb módon próbálják megkerülni a védelmi vonalakat. Az e-mailjeik csatolmánya egy PDF-kiterjesztésű állományt tartalmaz, és Microsoft Word ikonnal jelenik meg. Ez a valóságban azonban se nem PDF, se nem Word dokumentum, hanem egy LNK-állomány, amelynek célja egy PowerShell script futtatása. Ha ez lefut, akkor a számítógépre egy RATVERMIN nevű trójai kerül fel.
 
A RATVERMIN rövid időn belül egy hátsó kaput épít ki az áldozatául eső rendszeren, majd elkezdi monitorozni a billentyűleütéseket, illetve rendszeresen lementi a vágólap tartalmát. Esetenként képernyőképeket is készít, valamint csatlakoztatott mikrofon esetén hallgatózik. Az összegyűjtött adatokat, fájlokat pedig titkosított módon tölti fel a vezérlőszerverére.
 
A FireEye szerint a hackercsoport egyelőre ukrajnai célpontokkal van elfoglalva, ennek ellenére nem lehet kizárni, hogy a jövőben nemzetközi vizekre evez majd.
Vélemények
 
  1. 4

    A VirtualBoxhoz fontos hibajavítások váltak letölthetővé.

  2. 3

    A Comodo Antivirus esetében több biztonsági rés vár befoltozásra.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

Windows sérülékenységet kihasználó kártevő a láthatáron

​Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

hirdetés
Közösség
1