Vegyi üzemeket támadnak a téli olimpia hackerei

A téli olimpia idején nagy hírverést kapó támadássorozat mögött álló kibercsoport továbbra is kiemelt célpontokat ostromol.
 

A Kaspersky Lab kutatói jelezték, hogy az Olympic Destroyer még mindig aktív. A támadásaik célpontjai most Németországban, Franciaországban, Svájcban, Hollandiában, Ukrajnában és Oroszországban vannak. Leginkább vegyi, biológiai üzemek találhatók az eddigi áldozatok listáján.
 
Az Olympic Destroyer a 2018-as Téli Olimpiai Játékok szervezőit, beszállítóit és partnereit támadta egy botnet bevonásával. Néhány nyom alapján a biztonsági kutatók akkor még arra gyanakodtak, hogy a hírhedt Lazarus hekkercsoport állhat a támadás mögött. Márciusban ugyanakkor a Kaspersky Lab megerősítette, hogy a kiberművelet forrása vélhetően nem a Lazarus.
 
Az Olympic Destroyer olyan spear phishing (célzott adathalász) dokumentumokkal terjeszti kártékony programját, amelyek kísérteties hasonlóságot mutatnak a téli akcióban használt dokumentumokkal. E fájlok általában orosz vagy német nyelvűek.
 
A káros dokumentumokban megbújó kódok célja, hogy hozzáférést biztosítsanak a fertőzött számítógépekhez.
 
"Az Olympic Destroyer felbukkanása a kifinomult és megtévesztő műveleteivel örökre megváltoztatta a kiberbiztonsági csapatok hozzáállását, és megmutatta, milyen könnyű hibázni, ha csak töredékét látják a fejlesztők egy problémának. Az ilyen kifinomult kibercsapda elemzése és deaktiválása a magánszektor bevonásával, valamint a nemzeti határokon átnyúló kormányközi együttműködésekkel valósítható meg" - nyilatkozta Vitaly Kamluk, a Kaspersky Lab GReAT csapatának biztonsági kutatója.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1