Vegyi üzemeket támadnak a téli olimpia hackerei

A téli olimpia idején nagy hírverést kapó támadássorozat mögött álló kibercsoport továbbra is kiemelt célpontokat ostromol.
 
hirdetés
A Kaspersky Lab kutatói jelezték, hogy az Olympic Destroyer még mindig aktív. A támadásaik célpontjai most Németországban, Franciaországban, Svájcban, Hollandiában, Ukrajnában és Oroszországban vannak. Leginkább vegyi, biológiai üzemek találhatók az eddigi áldozatok listáján.
 
Az Olympic Destroyer a 2018-as Téli Olimpiai Játékok szervezőit, beszállítóit és partnereit támadta egy botnet bevonásával. Néhány nyom alapján a biztonsági kutatók akkor még arra gyanakodtak, hogy a hírhedt Lazarus hekkercsoport állhat a támadás mögött. Márciusban ugyanakkor a Kaspersky Lab megerősítette, hogy a kiberművelet forrása vélhetően nem a Lazarus.
 
Az Olympic Destroyer olyan spear phishing (célzott adathalász) dokumentumokkal terjeszti kártékony programját, amelyek kísérteties hasonlóságot mutatnak a téli akcióban használt dokumentumokkal. E fájlok általában orosz vagy német nyelvűek.
 
A káros dokumentumokban megbújó kódok célja, hogy hozzáférést biztosítsanak a fertőzött számítógépekhez.
 
"Az Olympic Destroyer felbukkanása a kifinomult és megtévesztő műveleteivel örökre megváltoztatta a kiberbiztonsági csapatok hozzáállását, és megmutatta, milyen könnyű hibázni, ha csak töredékét látják a fejlesztők egy problémának. Az ilyen kifinomult kibercsapda elemzése és deaktiválása a magánszektor bevonásával, valamint a nemzeti határokon átnyúló kormányközi együttműködésekkel valósítható meg" - nyilatkozta Vitaly Kamluk, a Kaspersky Lab GReAT csapatának biztonsági kutatója.
Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1