Veszélyes vírussal támad egy új kiberbanda
Egy újabb kiberbanda vetett szemet a cégek, szervezetek adataira és nem utolsó sorban pénzére.
Az internetes feketepiacon egy újabb zsarolóvírusokra alapozott (RaaS - Ransomware-as-a-Service) szolgáltatás jelent meg. Ennek célja - hasonlóan több más alvilági kezdeményezéshez -, hogy az informatikában kevésbé jártas bűnözők számára is lehetőséget adjon komolyabb károkozásokra.
A Hunters International néven tevékenykedő új kiberbanda elsősorban azért szúrt szemet a biztonsági szakértőknek, mert egy igencsak veszélyes kártékony kódra alapozza a tevékenységét. A vizsgálatok kimutatták, hogy a csoport a hírhedt Hive zsarolóvírus továbbfejlesztett változatát használja. Az új kártevő és a Hive kódja közötti hasonlóság 60 százalékos. Ebből többen azt a következtetést vonták le, hogy az FBI és egyéb nemzetközi bűnüldöző szervek által januárban komoly csapással sújtott Hive banda új néven lépett színre. Ugyanakkor ezen hírek láttán a Hunters International leszögezte, hogy egy teljesen új "kezdeményezésről" van szó az esetükben. Azt azonban nem tagadta, hogy a Hive-val van mémi kapcsolata. Mégpedig azt állította, hogy korábban megvásárolta a Hive forráskódját, amit aztán saját maga fejlesztett tovább.
Nyilvánvalóan a Hunters International áldozatait a fentiek nem fogják segíteni, sem vigasztalni, ezért Will Thomas biztonsági kutató alaposabban is szemügyre vette az újdonsült zsarolóvírust. Ekkor derült ki, hogy a károkozó a számítógépeken az értékes állományokat titkosítja, és a kompromittált fájlok nevét .LOCKED kiterjesztéssel egészíti ki. Emellett minden titkosítással érintett mappába bemásol egy-egy "Contact Us.txt" nevű szöveges állományt, amely az áldozat számára tartalmaz követendő utasításokat.
Thomas szerint a Hunters International azt is kijelentette, hogy elsősorban nem olyan kódot akar az "ügyfelei" kezébe adni, amely fájltitkosításra alapoz, hanem sokkal nagyobb jelentőséget tulajdonít az adatlopások elősegítésére. A banda eddig egy támadásáról rántotta le a leplet az egyik zsaroló oldalán. Jelesül egy brit iskolából kaparintott meg állítólag több mint ötvenezer fájlt, amelyek tartalmaznak tanulókra és tanárokra vonatkozó személyes adatokat is.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
-
Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.
-
A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.
-
A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.
-
A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










