Adathalász-támadást leplezett le az ESET
A vezető proaktív biztonságtechnológiai vállalat, az ESET feltárt és kielemzett egy célzott kampányt, mely különböző szervezetek információit próbálta ellopni, főleg Pakisztánban. Az ESET nyomozása során kiderült, hogy a fenyegetés Indiából érkezett és már legalább két éve folyik.
Ez a célzott támadás látszólag legális kódolású tanúsítványokat, csatolt pdf dokumentumokat és exe fájlokat használt arra, hogy bejuttassa a rosszindulatú tartalmakat és terjessze azokat. Az újdelhi vállalat a tanúsítványt 2011-ben állították ki. A rosszindulatú program emailekhez csatolt dokumentumként terjedt.
"Az ESET szakemberei több különböző dokumentumot azonosítottak, amelyek témái felkelthették a címzettek érdeklődését. Nincs pontos információnk a vírus célcsoportjáról, de nyomozásunk alapján feltételezhető, hogy főleg pakisztáni cégek és magánemberek álltak a célkeresztben, hiszen az összes célzott támadás 79%-a ideköthető. Az leggyakoribb hamis PDF fájl egy önkicsomagoló “pakistandefencetoindiantopmiltrysecreat.exe” nevű formátumban érkezett a célszemélyek postaládájába" – mondta Béres Péter, az ESET magyarországi disztribútora, a Sicontact Kft. vezető IT tanácsadója.
Az incidens első fertőzési vektora egy CVE-2012-0158 sebezhetőséghez kapcsolódik, ez a Microsoft Office rendszeréhez köthető hiba és már korábban is használták kémkedésre, adatlopásra például egy 2012 decemberi kínai eredetű támadásnál, amelynél orosz gépekről próbáltak meg bizalmas adatokat lopni. A fertőzött email mellékletekben található Word és PDF állományokban voltak a sebezhetőségek.
A rosszindulatú program adatokat lopott el a megfertőzött számítógépekről, melyeket aztán a támadók szerverére küldött. Különböző kémkedési és adatlopási technikákat használtak, kezdve a billentyű leütések naplózásától a képernyőképek rejtett készítésén át egészen a felhasználó gépéről történő állománylopásig. „Érdekes, hogy a fertőzött számítógépről ellopott információkat a támadók szerverükre kódolatlanul töltötték fel, pedig a titkosítással akciójuk nyomait is elfedhették volna.” – tette hozzá Béres Péter.
A teljes technikai vizsgálat elérhető a WeLiveSecurity.com oldalon, mely az ESET hírcsatornája, a legfrissebb információkkal a cyber-fenyegetések világáról.
A fenyegetés elnevezései
Win32/Agent.NLD worm
Win32/Spy.Agent.NZD Trojan
Win32/Spy.Agent.OBF Trojan
Win32/Spy.Agent.OBV Trojan
Win32/Spy.KeyLogger.NZL Trojan
Win32/Spy.KeyLogger.NZN Trojan
Win32/Spy.VB.NOF Trojan
Win32/Spy.VB.NRP Trojan
Win32/TrojanDownloader.Agent.RNT Trojan
Win32/TrojanDownloader.Agent.RNV Trojan
Win32/TrojanDownloader.Agent.RNW Trojan
Win32/VB.NTC Trojan
Win32/VB.NVM Trojan
Win32/VB.NWB Trojan
Win32/VB.QPK Trojan
Win32/VB.QTV Trojan
Win32/VB.QTY Trojan
Win32/Spy.Agent.NVL Trojan
Win32/Spy.Agent.OAZ Trojan
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- Ismét adathalászok támadják a 10 éves LinkedIn-t
- Továbbfertőzi a külső USB eszközöket az Autorun vírus
- VirCleaner 1.0
- Mire érdemes odafigyelnünk? – Jótanácsok a Sicontacttól
- Az Autorun verhetetlen
- A Cyberoam a világon elsőként nyerte el a nemzetközi ISO 20000 minősítést
- Maradj védve! – A Kapersky Lab új vállalati védelmi rendszere
- Kilenc hónapja nem talál legyőzőre az Autorun
- ESET új generációs védelem már Mac-re is
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Itt a világ első, Swarovski kristályba ágyazott autós kijelzője
A Continental technológiai vállalat a 2024-es Consumer Electronics Show-n mutatta be új kijelzőjét, az úgynevezett Crystal Center Display-t. A prémium kategóriás járművekbe gyártott terméket egy elegáns, keret nélküli, félig átlátszó kristályba ágyazták, mely megjelenésével teljesen új lehetőségeket nyújt a minimalista luxus integrálására.
A csevegőprogramokat vizsgálta az NMHH
A csevegőprogramok térhódításának folyamatát vizsgálta a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb kutatása. A hagyományos telekommunikációs eszközök folyamatos visszaszorulása évről évre megfigyelhető, és mára eljutottunk oda, hogy a „– Holnap hívlak. – Melyiken?” –párbeszéd már nem a vezetékes vagy mobiltelefonra vonatkozik, hanem valamelyik csevegőfelületre vagy alkalmazásra.
Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei
A közösségi média önértékelésre gyakorolt hatásával és a petfluencer jelenséggel foglalkozó témák nyerték az IAB Legjobb szakdolgozat versenyét.
A 2024-es év fordulópont lehet az IT munkaerőpiacon?
A mesterséges intelligencia már érzékelhetően jelentős hatással bír az IT munkaerőpiacra is, így számos változást hozhat magával az idei évben. Bizonyos munkakörök továbbra is keresettek maradnak, összességében azonban csökkenő tendencia figyelhető meg az IT szakemberek foglalkoztatása iránt - a költségcsökkentés és az AI megjelenése átrendeződést hozhat a piacon.
Nők az informatikában – Számít a nemek aránya a munkahelyen?
A No Fluff Jobs nemzetközi állásportál immár negyedik alkalommal elemzi a magyar, a lengyel, a cseh, a holland és az ukrán technológiai szektorban dolgozó nők fizetését, szakterületeit és készségeit, ám ezúttal más megközelítésből vizsgálta e témát. Elsősorban azt mérte fel, mikor kezdődött a nők érdeklődése e terület iránt, és kaptak-e támogatást céljaik megvalósításához. Az elemzés kitér a nemek közötti megkülönböztetésekre és egyenlőtlenségekre is.