Így bénították meg a kijevi metrót hackerek

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

Újabb kibertámadás sújtotta az ukrán közlekedési és kormányzati szerveket, amelynek során a hivatalok számítógépein található adatokat titkosították a kiberbűnözők. A hivatalos források elismerték a Kiev Metro, az Odessa repülőtér és számos orosz szervezet érintettségét. Az ESET szakemberei a kijevi esetet vizsgálva megállapították, hogy a kibertámadáshoz a Diskcoder.D, a hírhedt Petya zsarolóvírus egy új variánsát használták a bűnözők. A Diskcoder előző verzióját 2017 júniusában alkalmazták egy világméretű, romboló kibertámadásban.

Az ESET telemetriája a Diskcoder.D többszáz előfordulását regisztrálta. Az észlelések fő területei Oroszország és Ukrajna voltak, azonban észleltek eseteket Törökországban, Bulgáriában és más országokban is.

Az ESET kutatóinak részletes elemzéséből kiderült, hogy a Diskcoder.D a Mimikatz programot használta a jogosultságok megszerzéséhez a fertőzött rendszerekben. A szakemberek szerint a Bad Rabbit elnevezésű kártevő egyik terjesztési módja a Drive-by download módszer. A bűnözök megfertőztek néhány népszerű weboldalt, és JavaScriptet helyeztek az oldalak HTML kódjába, vagy .js fájljaiba. A Win32 / Diskcoder.D kártevő ráadásul képes SMB-n keresztül is terjedni.

A kiszolgáló szerveren alkalmazott logika képes meghatározni, hogy egy adott látogató érdekes-e, és ha igen, akkor további tartalmat ad hozzá a meglátogatott oldalhoz. Ebben az esetben a böngésző középső részén megjelenik egy felugró ablak, amely a Flash Player frissítésének letöltését kéri, a telepítésbe engedélyezésével az adatok titkosítása kezdetét veszi, majd megjelenik a zsaroló üzenet.

A támadás további érdekessége, hogy az érintett nagyvállalatokat egy időben támadta a vírus, így lehet, hogy a bűnözők már bent voltak a rendszeren belül, és egyszerre indították meg a watering hole támadást, mivel nincs nyoma annak, hogy a vállalatok a hamis Flash Player frissítésnek estek volna áldozatul. Az ESET szakemberei tovább vizsgálják a támadást, és az eredményeket azonnal a nyilvánosság elé tárják majd.

Hirdetés
Brexit

Nagy-Britannia az EU-tagság megszűnése után sem züllik...

Nagy-Britannia a brit EU-tagság megszűnése (Brexit) után tervezett átmeneti...

Hirdetés
Szavazz!

Összejön a két Korea?

Az "észak-déli" közös női hokicsapat olimpiai indulása pedig...

Összeomlik a részvénypiac?

Két éve nem látott mélyrepülést produkáltak múlt hét végén a tengerentúli...

Kitör az atlanti kereskedelmi háború?

Megtorló kereskedelmi intézkedéseket helyezett kilátásba Donald Trump az...

Vagyon

Bill Gates és Jeff Bezos a kanyarban sincs hozzá képest.

Ebben különbözik az áltagembertől Elon Musk, Mark Zuckerberg vagy éppen...

Hirdetés
Találtuk

Mire jó a szemétrendőrség? Bécs megmutatta

Az elmúlt tíz évben az osztrák főváros köztisztasága a szigorú...

Kinek a hibája, hogy elhízott a fél világ?

A rossz táplálkozás különféle következményei eltérő mértékben, de Európa és...

Hirdetés
Ezt olvasta már?

Fénykorát éli az internetes vásárlás »

4IG 2040 (-5,56 ) ALTEO 715 (-1,38 ) ALTERA 645 (2,38 ) ANY 1390 (0,36 ) APPENINN 706 (0,86 ) CIGPANNONIA 433 (-2,70 ) CSEPEL 1130 (-2,59 ) Duna House A 3940 (0,51 ) ELMU 26600 (0,76 ) EMASZ 24000 (0,84 ) ESTMEDIA 45 (-1,11 ) FHB 692 (0,87 ) GSPARK 3650 (-0,27 ) KONZUM 3070 (-1,76 ) KPACK 7300 (-2,67 ) KULCSSOFT 1020 (7,94 ) MOL 2844 (-1,18 ) MTELEKOM 464 (-0,96 ) NORDTELEKOM 43 (-6,52 ) NUTEX 51 (-0,39 ) OPUS 641 (1,58 ) OTP 11590 (1,58 ) OTT1 252 (0,80 ) PANNERGY 706 (2,32 ) RICHTER 6080 (3,05 ) SET Group 214 (-1,83 ) WABERERS 4700 (-1,67 )