Veszélyes vírussal támad egy új kiberbanda
Egy újabb kiberbanda vetett szemet a cégek, szervezetek adataira és nem utolsó sorban pénzére.Az internetes feketepiacon egy újabb zsarolóvírusokra alapozott (RaaS - Ransomware-as-a-Service) szolgáltatás jelent meg. Ennek célja - hasonlóan több más alvilági kezdeményezéshez -, hogy az informatikában kevésbé jártas bűnözők számára is lehetőséget adjon komolyabb károkozásokra.
A Hunters International néven tevékenykedő új kiberbanda elsősorban azért szúrt szemet a biztonsági szakértőknek, mert egy igencsak veszélyes kártékony kódra alapozza a tevékenységét. A vizsgálatok kimutatták, hogy a csoport a hírhedt Hive zsarolóvírus továbbfejlesztett változatát használja. Az új kártevő és a Hive kódja közötti hasonlóság 60 százalékos. Ebből többen azt a következtetést vonták le, hogy az FBI és egyéb nemzetközi bűnüldöző szervek által januárban komoly csapással sújtott Hive banda új néven lépett színre. Ugyanakkor ezen hírek láttán a Hunters International leszögezte, hogy egy teljesen új "kezdeményezésről" van szó az esetükben. Azt azonban nem tagadta, hogy a Hive-val van mémi kapcsolata. Mégpedig azt állította, hogy korábban megvásárolta a Hive forráskódját, amit aztán saját maga fejlesztett tovább.
Nyilvánvalóan a Hunters International áldozatait a fentiek nem fogják segíteni, sem vigasztalni, ezért Will Thomas biztonsági kutató alaposabban is szemügyre vette az újdonsült zsarolóvírust. Ekkor derült ki, hogy a károkozó a számítógépeken az értékes állományokat titkosítja, és a kompromittált fájlok nevét .LOCKED kiterjesztéssel egészíti ki. Emellett minden titkosítással érintett mappába bemásol egy-egy "Contact Us.txt" nevű szöveges állományt, amely az áldozat számára tartalmaz követendő utasításokat.
Thomas szerint a Hunters International azt is kijelentette, hogy elsősorban nem olyan kódot akar az "ügyfelei" kezébe adni, amely fájltitkosításra alapoz, hanem sokkal nagyobb jelentőséget tulajdonít az adatlopások elősegítésére. A banda eddig egy támadásáról rántotta le a leplet az egyik zsaroló oldalán. Jelesül egy brit iskolából kaparintott meg állítólag több mint ötvenezer fájlt, amelyek tartalmaznak tanulókra és tanárokra vonatkozó személyes adatokat is.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.