Zoomos csalók lopják az adatokat

​Az egyik hackercsoport a Zoom távoli vezérlésre lehetőséget adó funkcióját használja ki károkozásokhoz.
 

A távoli hozzáférésre és vezérlésre lehetőséget adó szoftverek gyakori eszközeinek számítanak a kiberbűnözőknek, hiszen ezek révén tulajdonképpen kulcsrakész megoldást kapnak a kiszemelt rendszerek feletti irányítás átvételéhez. Előszeretettel vetik be egyebek mellett a VNC, a TeamViewer és az AnyDesk alkalmazásokat is.
 
Az Elusive Comet hackercsoport azonban úgy döntött, hogy némileg változtat az eddigi taktikán, és ezúttal a Zoom adta lehetőségekkel követ el visszaéléseket. A széles körben használt Zoomnak is van egy olyan funkciója, amelynek segítségével a beszélgetésben résztvevők átvehetik a vezérlést egymás számítógépei felett, természetesen az erre vonatkozó engedély megadását követően.

A Trail of Bits kiberbiztonsági cég által lefülelt és kivizsgált hackelések során fontos szerep hárul a social engineeringre, vagyis a célkeresztbe állított felhasználók megtévesztésére. A kiberbűnözők az eddigi károkozásaik során újságíróknak vagy éppen a Bloomberg munkatársának adták ki magukat, és közölték a potenciális áldozataikkal, hogy Zoomon keresztül interjút szeretnének készíteni. Amennyiben erre a másik fél hajlandóságot mutatott, akkor egy szokványos megbeszélés vette kezdetét.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.

  2. 4

    Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.

  3. 4

    Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.

  4. 4

    A PyTorch egy veszélyes sérülékenységet tartalmaz.

  5. 3

    A Zulip Server egy biztonsági hibajavítást kapott.

  6. 4

    A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.

  7. 3

    A Docker Desktophoz három biztonsági frissítés vált elérhetővé.

  8. 4

    Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.

  9. 3

    A Next.js kapcsán egy biztonsági javítás jelent meg.

  10. 4

    Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség