Zoomos csalók lopják az adatokat

​Az egyik hackercsoport a Zoom távoli vezérlésre lehetőséget adó funkcióját használja ki károkozásokhoz.
 

A távoli hozzáférésre és vezérlésre lehetőséget adó szoftverek gyakori eszközeinek számítanak a kiberbűnözőknek, hiszen ezek révén tulajdonképpen kulcsrakész megoldást kapnak a kiszemelt rendszerek feletti irányítás átvételéhez. Előszeretettel vetik be egyebek mellett a VNC, a TeamViewer és az AnyDesk alkalmazásokat is.
 
Az Elusive Comet hackercsoport azonban úgy döntött, hogy némileg változtat az eddigi taktikán, és ezúttal a Zoom adta lehetőségekkel követ el visszaéléseket. A széles körben használt Zoomnak is van egy olyan funkciója, amelynek segítségével a beszélgetésben résztvevők átvehetik a vezérlést egymás számítógépei felett, természetesen az erre vonatkozó engedély megadását követően.

A Trail of Bits kiberbiztonsági cég által lefülelt és kivizsgált hackelések során fontos szerep hárul a social engineeringre, vagyis a célkeresztbe állított felhasználók megtévesztésére. A kiberbűnözők az eddigi károkozásaik során újságíróknak vagy éppen a Bloomberg munkatársának adták ki magukat, és közölték a potenciális áldozataikkal, hogy Zoomon keresztül interjút szeretnének készíteni. Amennyiben erre a másik fél hajlandóságot mutatott, akkor egy szokványos megbeszélés vette kezdetét.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 5

    Az SAP kiadta a májusi biztonsági frissítéseit.

  2. 4

    A Microsoft elérhetővé tette a májusi biztonsági frissítéseket a Windows-hoz.

  3. 4

    Az Office több mint egy tucat biztonsági frissítéssel gyarapodott.

  4. 4

    A Fortinet egy kritikus veszélyességű biztonsági hibáról adott tájékoztatást.

  5. 4

    A Microsoft négy hibajavítást tett letölthetővé a SharePoint Serverhez.

  6. 3

    A Cisco egy biztonsági hibajavítást adott ki.

  7. 3

    33 biztonsági javítás érkezett az iOS és az iPadOS operációs rendszerekhez.

  8. 4

    Ötven sebezhetőségtől vált meg a macOS operációs rendszer.

  9. 3

    A Django egy újabb biztonsági javítást kapott.

  10. 4

    A Red Hat OpenShift Container Platformhoz négy biztonsági javítás érkezett.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség