Így bénították meg a kijevi metrót hackerek

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

Újabb kibertámadás sújtotta az ukrán közlekedési és kormányzati szerveket, amelynek során a hivatalok számítógépein található adatokat titkosították a kiberbűnözők. A hivatalos források elismerték a Kiev Metro, az Odessa repülőtér és számos orosz szervezet érintettségét. Az ESET szakemberei a kijevi esetet vizsgálva megállapították, hogy a kibertámadáshoz a Diskcoder.D, a hírhedt Petya zsarolóvírus egy új variánsát használták a bűnözők. A Diskcoder előző verzióját 2017 júniusában alkalmazták egy világméretű, romboló kibertámadásban.

Az ESET telemetriája a Diskcoder.D többszáz előfordulását regisztrálta. Az észlelések fő területei Oroszország és Ukrajna voltak, azonban észleltek eseteket Törökországban, Bulgáriában és más országokban is.

Az ESET kutatóinak részletes elemzéséből kiderült, hogy a Diskcoder.D a Mimikatz programot használta a jogosultságok megszerzéséhez a fertőzött rendszerekben. A szakemberek szerint a Bad Rabbit elnevezésű kártevő egyik terjesztési módja a Drive-by download módszer. A bűnözök megfertőztek néhány népszerű weboldalt, és JavaScriptet helyeztek az oldalak HTML kódjába, vagy .js fájljaiba. A Win32 / Diskcoder.D kártevő ráadásul képes SMB-n keresztül is terjedni.

A kiszolgáló szerveren alkalmazott logika képes meghatározni, hogy egy adott látogató érdekes-e, és ha igen, akkor további tartalmat ad hozzá a meglátogatott oldalhoz. Ebben az esetben a böngésző középső részén megjelenik egy felugró ablak, amely a Flash Player frissítésének letöltését kéri, a telepítésbe engedélyezésével az adatok titkosítása kezdetét veszi, majd megjelenik a zsaroló üzenet.

A támadás további érdekessége, hogy az érintett nagyvállalatokat egy időben támadta a vírus, így lehet, hogy a bűnözők már bent voltak a rendszeren belül, és egyszerre indították meg a watering hole támadást, mivel nincs nyoma annak, hogy a vállalatok a hamis Flash Player frissítésnek estek volna áldozatul. Az ESET szakemberei tovább vizsgálják a támadást, és az eredményeket azonnal a nyilvánosság elé tárják majd.

Hirdetés
Brexit

Az európai nagyvállalatok vezetőinek többsége szerint pozitívak a globális...

Londoni makrogazdasági elemzők szerint az új brit költségvetési tervezetben...

Forex mazsoláknak

Az éles számlának való nagy bemutatkozásom után már másnap úgy döntöttem...

http://www.AutoAlkatreszONLINE24.hu
Hirdetés
Szavazz!

Kiöregszik a magyar?

Amióta csak népszámlálást tartanak Magyarországon, még sosem volt ennyire...

Legyünk e-sport nagyhatalom?

Úgy tűnik a kormányzat elszánt ebben a kérdésben, bár a magyar e-sport még...

Felszámolható az offshore?

A BBC Panorama műsorából derült ki, hogy még az Apple amerikai informatikai...

Vagyon

Az Állami Számvevőszék (ÁSZ) lezárta a Hortobágyi Halgazdaság Zrt. és a...

A befektetési alapok vagyona októberben 84 milliárd forinttal, 1,4...

Hirdetés
Találtuk

Hóra és esőre készülhetünk a jövő héten

Változékony idő várható a jövő héten: többször is kisüthet a nap, de többfelé...

Amerikai rakétákból vásárol be Lengyelország

Az Egyesült Államok 10,5 milliárd dollár értékben ad el Patriot rakétavédelmi...

Hirdetés
Ezt olvasta már?

Egyre több földgázra szorul a Naftohaz »