mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English
Ménesi Zsolt
Ménesi Zsolt
Akció-NXS Reklámügynökség Kft. (AKCIÓ 360)
ügyvezető igazgató


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
400 ipari szervezet ellen indítottak adathalász támadásokat
2018-10-12 10:10 [Médiainfó - www.mediainfo.hu]

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász e-mail rohamot azonosítottak, amelyek kifejezetten ipari szervezetek ellen irányultak. Mindeddig 400 érintett vállalatról tudunk, többségében Oroszországban

A támadás-sorozat tavaly ősszel indult és több száz olyan vállalati asztali számítógépet fertőzött meg, amelyek főként kohászat, energia-, építőipar, logisztika területén tevékenykednek.

Az észlelt támadás-sorozat során a bűnözők kimondottan ezekre az ipari vállalatokra fókuszáltak: rosszindulatú mellékleteket tartalmazó e-maileket küldtek, amelyekben a gyanútlan áldozatoktól bizalmas információk megosztását kérték.

A Kaspersky Lab adatai alapján 800 alkalmazott vállalati számítógépére küldtek kártékony leveleket azzal a céllal, hogy olyan szenzitív adatokhoz legyen hozzáférésük, amelyekkel további támadásokat kezdeményezhetnek. Az e-maileket hivatalos beszerzési- és/vagy számviteli levélként álcázták, amelyek az adott cég tevékenységi köréhez kapcsolódott. Továbbá figyelembe vették a cég és a munkavállaló személyét, azaz személyesen a munkavállalónak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették és a kiberbűnözők sok időt szántak arra, hogy minden egyes felhasználó számára egyedi üzenetet dolgozzanak ki.

Amikor a címzett rákattintott a fertőzött mellékletekre, egy módosított legális szoftver települt észrevétlenül az áldozat számítógépére. Ezáltal a bűnözők csatlakozhattak a számítógépre és lehetőségük nyílt megvizsgálni a pénzügyi és számviteli dokumentumokat, valamint szoftvereket. Ezenfelül a bűnözők több módszerrel is próbáltak pénzügyi visszaéléseket elkövetni, például változtattak a számlákra vonatkozó követelményeken azért, hogy az számukra legyen kedvező.

Mindemellett, ha a bűnözőknek további adatokra, vagy esetleg rendszergazdai jogosultságokra, vagy felhasználói hitelesítési adatokra, vagy Windows-fiókok ellopására volt szükségük, akkor újabb és újabb "személyre és cégre" szabott rosszindulatú programokat telepítettek. Ezek között találtak kémprogramot, távoli hozzáférés programot, vagy olyan malware-t, amely a vállalati hálózatok sérülékenységeit kereste. Több alkalommal a Mimikatz programot is azonosították a szakértők, amely lehetővé teszi a felhasználók számára, hogy adatokat szerezzenek a Windows-fiókokból.

"Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak és ennek oka valószínűleg az, hogy a kiberbiztonsági tudatosság szintje alacsonyabb, mint más piacokon, különösen a pénzügyi szolgáltatószektorban. Ezzel azonban a kiberbűnözők is tisztában vannak, ezért is tűnnek jövedelmező célpontnak a nagy ipari intézmények - nemcsak Oroszországban, hanem világszerte." - mondta Vyacheslav Kopeytsev, a Kaspersky Lab biztonsági szakértője.


Kapcsolódó cikkek:

További hírek:


Mikor olvasott utoljára (papíralapú) könyvet?

Most is olvasok.

Egy hete.

Egy hónapja.

Néhány hónapja.

Egy éve, vagy régebben.

Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!