Veszélyes vírussal támad egy új kiberbanda
Egy újabb kiberbanda vetett szemet a cégek, szervezetek adataira és nem utolsó sorban pénzére.
Az internetes feketepiacon egy újabb zsarolóvírusokra alapozott (RaaS - Ransomware-as-a-Service) szolgáltatás jelent meg. Ennek célja - hasonlóan több más alvilági kezdeményezéshez -, hogy az informatikában kevésbé jártas bűnözők számára is lehetőséget adjon komolyabb károkozásokra.
A Hunters International néven tevékenykedő új kiberbanda elsősorban azért szúrt szemet a biztonsági szakértőknek, mert egy igencsak veszélyes kártékony kódra alapozza a tevékenységét. A vizsgálatok kimutatták, hogy a csoport a hírhedt Hive zsarolóvírus továbbfejlesztett változatát használja. Az új kártevő és a Hive kódja közötti hasonlóság 60 százalékos. Ebből többen azt a következtetést vonták le, hogy az FBI és egyéb nemzetközi bűnüldöző szervek által januárban komoly csapással sújtott Hive banda új néven lépett színre. Ugyanakkor ezen hírek láttán a Hunters International leszögezte, hogy egy teljesen új "kezdeményezésről" van szó az esetükben. Azt azonban nem tagadta, hogy a Hive-val van mémi kapcsolata. Mégpedig azt állította, hogy korábban megvásárolta a Hive forráskódját, amit aztán saját maga fejlesztett tovább.
Nyilvánvalóan a Hunters International áldozatait a fentiek nem fogják segíteni, sem vigasztalni, ezért Will Thomas biztonsági kutató alaposabban is szemügyre vette az újdonsült zsarolóvírust. Ekkor derült ki, hogy a károkozó a számítógépeken az értékes állományokat titkosítja, és a kompromittált fájlok nevét .LOCKED kiterjesztéssel egészíti ki. Emellett minden titkosítással érintett mappába bemásol egy-egy "Contact Us.txt" nevű szöveges állományt, amely az áldozat számára tartalmaz követendő utasításokat.
Thomas szerint a Hunters International azt is kijelentette, hogy elsősorban nem olyan kódot akar az "ügyfelei" kezébe adni, amely fájltitkosításra alapoz, hanem sokkal nagyobb jelentőséget tulajdonít az adatlopások elősegítésére. A banda eddig egy támadásáról rántotta le a leplet az egyik zsaroló oldalán. Jelesül egy brit iskolából kaparintott meg állítólag több mint ötvenezer fájlt, amelyek tartalmaznak tanulókra és tanárokra vonatkozó személyes adatokat is.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat