Vállalatvezetőket szedtek rá az adathalászok

​Egy hónapok óta rejtetten működő adathalász kampány során vállalatvezetőket állítottak célkeresztbe az elkövetők.
 

Az Abnormal kiberbiztonsági cég szakemberei egy olyan alvilági adathalász szolgáltatásra derítettek fényt, amely legalább tavaly november óta szedi az áldozatait. Noha az ilyen jellegű, úgynevezett PhaaS (phishing-as-a-service) szolgáltatások viszonylag hamar tudomására szoktak jutni a biztonsági cégeknek, a most feltárt VENOM nevű megoldás azért tudott több hónapon keresztül a radarok alatt maradni, mert még az internet sötét oldalán sem reklámozták azt az üzemeltetői, és csak szűk körben tették elérhetővé. Ráadásul a VENOM az áldozatok térfelén is végzett olyan trükközéseket, amikkel a kiszűrése igencsak nehézkessé vált.
 
Az eddigi vizsgálatok alapján a VENOM egyik meghatározó sajátossága, hogy elsősorban vállalatvezetőket (elnök-vezérigazgatókat, pénzügyi vezetőket stb.) állít célkeresztbe, és ennek megfelelően nagyon célzott és személyre szabott támadások indítására alkalmas.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.

  2. 3

    Számos biztonsági frissítés érkezett a Dovecothoz.

  3. 3

    A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.

  4. 4

    A MariaDB-hez több biztonsági javítás vált elérhetővé.

  5. 4

    A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.

  6. 5

    A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.

  7. 3

    A GLPI legújabb verziója két biztonsági rést foltoz be.

  8. 4

    A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.

  9. 4

    A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.

  10. 3

    Az ImageMagick számos sérülékenyég következtében kapott frissítést.

Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

hirdetés
Közösség