lapajánló
Sodródó magyar szavazók, a 30 ezüst ára és a lélek csillanása
Magyar7 - 17. száma

A nevetés társasjáték

Tükör által homályosan (I.)

Az apadó folyó krónikája (II.)

Előfizetek a hetilapra
2020. október 6., 14:50
ma7

Eddig ismeretlen hackercsoportot találtak – kormánydokumentumokat loptak

Az ESET kiberbiztonsági cég kutatói egy eddig ismeretlen hackercsoporttal találkoztak, amely 2011 óta lop kormányzati dokumentumokat Európában. Az XDSpy képes volt kompromittálni számos kormányzati intézményt és magáncéget Kelet-Európa és a Balkán több országában. A vállalat hangsúlyozta, a rendelkezésre álló információk szerint nem történt adatszivárgás sem Szlovákiából, sem Csehországból.

201801130910130.HACKER_1-2.jpg

A kutatók rámutattak, ritkaság, hogy egy hasonló csoport tevékenysége ilyen sokáig észrevétlen maradjon. A Belarusz Nemzetbiztonsági Központ hívta fel a figyelmet a csoportra, amikor ez év februárjában figyelmeztetést adott ki.

A fenyegetés elemzése során nem találtunk semmilyen olyan kóddarabokat, amelyek hasonlítanának a rosszindulatú programok más ismert csoportjaira. Még a hálózati infrastruktúra olyan elemeit sem vettük észre, amelyeket ez a csoport megosztana egy másik jól ismert kibertámadók csoportjával 

– mondta Matthieu Faou a vállalat kutatója, ezért gondolja, hogy ez egy eddig ismeretlen kiberbűnözők csoportja.

Úgy gondoljuk, hogy a támadók az UTC + 2 vagy az UTC + 3 időzónában dolgoznak, amelyek egyben a célpontok időzónái. Az elemzés során azt is észrevettük, hogy csak hétfőtől péntekig dolgoznak, ami professzionális aktivitást jelez 

–  tette hozzá Faou.

 A vállalat megállapításai szerint a csoport céljai kormányzati szervezetek, például a hadsereg vagy a külügyminisztérium.

Az idén legalább kétszer adathalász e-maileket készítettek, amelyek visszaéltek az új koronavírus-járvány körüli helyzettel, és fehérorosz vagy orosz nyelvű célpontokra irányultak.

A csoport minden támadásához adathalász e-maileket használ.

Egyesek mellékletet tartalmaznak, mások csak egy rosszindulatú fájlra mutató linket tartalmaznak. A rosszindulatú fájl vagy melléklet első rétege általában ZIP vagy RAR archívumból állt, amely egy fájlt tartalmaz, amely rosszindulatú szkriptet töltött le 

– tették hozzá a kutatók. Ezután a szkript letöltötte és telepítette a fő rosszindulatú XDDown kódot.

Mint a társaság rámutatott, a hasonló támadások elleni védelem nehéz, de nem lehetetlen. Az ilyen csoportok általában jól finanszírozottak és tagjaik képzettek.

Fontos a megfelelő biztonsági technológiák használata, a biztonsági folyamatok megfelelő felállítása és az összes alkalmazott biztonsági oktatásának figyelése

– zárta szavait a társaság.

Megosztás
Email
Címkék

Iratkozzon fel napi hírlevelünkre

A Facebook drasztikusan korlátozza híreink elérését. A hírlevelünkbe viszont nincs beleszólása, abból minden munkanapon értesülhet a nap 7 legfontosabb híréről.