Zsarolóvírusok csapdájában

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték. Köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr - tájékoztat a Kaspersky Lab.

Az utolsó két szakértői elemzés arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

Kiberbűnözők mindenütt

Április és június között jelentős fejlődést tapasztalhattunk többek között az orosz, az angol, a koreai és a kínai nyelvű kiberbűnözők által végzett célzott támadásokban. Ezek a fejlemények messzemenő hatással vannak az üzleti informatikai biztonságra - áll a közleményben.

A kifinomult rosszindulatú programok használata folyamatos szinte mindenütt a világon, és ezzel nő annak kockázata, hogy a vállalatok és a különböző szervezetek további kárt okoznak az informatikai hadviselésben tudatos szándék nélkül.

A vélhetően egy nemzetállam által támogatott WannaCry és ExPetr pusztító járványok – amelyek áldozatai között számos céget és szervezetet találunk szerte a világon – az első, de valószínűleg nem az utolsó példák az új, globálisan veszélyes trendre.

A második negyedév meghatározó eseményei

Megjelent 3db Windows nulladik napi sebezhetőségét kihasználó orosz nyelvű támadás, köztük a Sofacy és a Turla nevű kibercsapdák. A Sofacy, vagy más néven APT28 vagy FancyBear, egy exploitot indított el számos európai célállomás ellen, például kormányzati és politikai szervezetek estek áldozatul a támadásnak.

Ugyanakkor az is megfigyelhető volt, hogy kipróbáltak néhány kísérleti eszközt, leginkább egy francia politikai párttag ellen a francia nemzeti választások folyamán.

A Kasperksy Lab szakemberei elemezték az egyik legfejlettebb „támadó eszköztárat”, amely a Lamberts csoporthoz tartozik, ami egy nagyon bonyolult és kifinomult angol nyelvű kiberkémkedő család. Két új, a Lambert csoporthoz kapcsolódó kártékony családot azonosított a kibertanácsadó cég. 

WannaCry és Exptr

A WannaCry támadás május 12-én, és az ExPetr támadás június 27-én. Habár nagyon különbözőek mind a célpontokat, mind a támadás jellegét illetően, mindkettőről elmondható, hogy „zsarolóprogramként” hatástalanok voltak.

Forrás: pixabay

Például a WannaCry esete: a gyors világméretű terjedése miatt azonnal az érdeklődés középpontjába került, és emiatt a váltságdíj számára létrehozott Bitcoin számla szinte elérhetetlenné vált a támadók számára.

Ez arra utal, hogy a valódi célja a WannaCry támadásnak is az adatmegsemmisítés volt. A Kaspersky Lab szakemberei fedezték fel a további kapcsolatot a Lazarus-csoport és WannaCry között is. A rosszindulatú program mintája álcázott zsarolóprogramként jelent meg az ExPetr támadás során is.

Az ExPetr célzott támadásai szervezetek ellen Ukrajnában, Oroszországban és Európa más országaiban szintén zsarolóvírus támadásnak tűnt, azonban hamar kiderült, hogy célja egyszerű pusztítás. Az ExPetr támadás valódi oka továbbra is ismeretlen. A Kaspersky Lab szakértői szerint elképzelhető, hogy az ExPetr valamilyen módon kapcsolódik a Black Energy néven ismert kibercsapdához. 

Segítik a védelmet

"Régóta elemezzük az igazán fontos globális kiberfenyegetéseket azért, hogy segíteni tudjuk a szenzitív- és kritikus hálózatok védelmezőit. Minden nap tanúi lehetünk a támadások fejlődésének, amiknek a fejlesztőit nem érdeklik a létfontosságú intézmények és vállalkozások, akik nap, mint nap a számítógépeikre valamint az Internet adta előnyökre támaszkodnak" - mondta Juan Andres Guerrero-Saade, a Kaspersky Lab GReAT részlegének senior biztonsági kutatója. 

Ahogy terjed a kiberkémkedés, a szabotázs, és a kiberbűnözés, úgy nő az igény arra, hogy a velük szemben álló felek – szoftvergyártók, bűnügyi szervek valamint a felhasználók – megosszák tudásukat és együttműködjenek, hogy hatékonyabban tudjunk fellépni valamennyi veszéllyel szemben.” – magyarázta.

A közzétett jelentés összefoglalja a Kaspersky Lab előfizetői fenyegetettségi-index jelentéseinek eredményeit. Az idei év második negyedévében a Kaspersky Lab GReAT részlege 23 privát jelentést készített előfizetői számára, az indikátorok adataival (IOC) és a YARA szabályokkal, amelyek segítenek a bűnüldözés és a rosszindulatú programok észlelésében.

Hirdetés
Brexit

Nagy-Britannia az EU-tagság megszűnése után sem züllik...

Nagy-Britannia a brit EU-tagság megszűnése (Brexit) után tervezett átmeneti...

Hirdetés
Szavazz!

Összeomlik a részvénypiac?

Két éve nem látott mélyrepülést produkáltak múlt hét végén a tengerentúli...

Kitör az atlanti kereskedelmi háború?

Megtorló kereskedelmi intézkedéseket helyezett kilátásba Donald Trump az...

Összecsukható a vagyonolló?

Úgy tűnik nem csak a válság tette a gazdagokat még gazdagabbá, a szegényeket...

Vagyon

Ebben különbözik az áltagembertől Elon Musk, Mark Zuckerberg vagy éppen...

A világ lakóinak magánvagyona eléri a 215 billió dollárt a New World Wealth...

Hirdetés
Találtuk

Mire jó a szemétrendőrség? Bécs megmutatta

Az elmúlt tíz évben az osztrák főváros köztisztasága a szigorú...

Kinek a hibája, hogy elhízott a fél világ?

A rossz táplálkozás különféle következményei eltérő mértékben, de Európa és...

Hirdetés
Ezt olvasta már?

Még mindig tombol az influenzajárvány »

ALTEO 725 (1,40 ) ALTERA 630 (-1,56 ) ANY 1385 (1,09 ) APPENINN 700 (2,49 ) CIGPANNONIA 445 (0,23 ) CSEPEL 1160 (0,87 ) Duna House A 3920 (-1,51 ) EMASZ 23800 (-0,83 ) ESTMEDIA 45 (4,65 ) FHB 686 (-0,58 ) FUTURAQUA 65 (-2,69 ) GSPARK 3660 (-0,27 ) KONZUM 3125 (1,30 ) KPACK 7500 (-11,76 ) MASTERPLAST 590 (1,72 ) MOL 2878 (-0,62 ) MTELEKOM 468 (-0,43 ) NORDTELEKOM 46 (-3,36 ) NUTEX 51 (-0,39 ) OPUS 631 (-2,92 ) OTP 11410 (-1,64 ) OTT1 250 (-1,96 ) PANNERGY 690 (-0,29 ) RABA 1405 (-2,77 ) SET Group 218 (-0,46 ) WABERERS 4780 (0,84 ) ZWACK 17400 (-0,29 )