Egy régi trójai modern köntösben
A BlackEnergy lecsapott Ukrajnára!
A távoli kódfuttatást és adatlopási funkciót tartalmazó kártevő egy új variánsa több ukrán és lengyel kifejezetten állami szervezetet és vállalkozást támadott meg.
2014.09.27 17:00ma.hu
Kinyomtatom
Forrás: ESET
A BlackEnergy trójairól készített első jelentések 2007-ben láttak napvilágot és ezen elemzésekben az Arbor Networks, mint viszonylag egyszerű DDoS trójait írja le. Az elmúlt időben ez a kártevő is egy modern típusú rosszindulatú programmá alakult át, amely spamek küldésére és online banki csalásokra specializálódott. A malware ezen második típusát először 2010-ben fedezték fel, és a BlackEnergy idei szeptemberi felbukkanása is azt jelzi, hogy még mindig, évek múlva is aktív és veszélyes - állítják az ESET szakemberei.
Hogyan működik?
A kártevő terjesztéséhez legutóbb jellemzően olyan adathalász e-maileket küldözgettek a támadók, amely valamilyen érdekes információt ígértek az ukrán válsággal kapcsolatban, ám a levelek mellékletébe az CVE-2014-1761 sebezhetőséget kihasználó rosszindulatú Microsoft Office dokumentumokat helyeztek például olyan hamis hírrel, hogy abban állítólag orosz nagykövetek bizalmas beszélgetését lehet olvasni.
Az ESET vizsgálata szerint több mint száz esetben történt hasonló kísérlet lengyel és ukrán állami szervezetek, különféle cégek, vállalkozások ellen hasonló csali Word dokumentumokkal. Emellett rosszindulatú Power Point állományok, illetve Java sebezhetősége kihasználó kódok is napvilágot láttak már, továbbá egy "jelszavak listája" nevű csalogató ZIP fájl is elküldésre került. Ez utóbbinál nem lehet pontosan eldönteni, hogy ez is a támadás része-e, vagy csak hibáztak, és mellényomtak a támadók.
Kibertámadások kora
Természetesen - ahogy azt a 2007-es Észtország, vagy a 2008-as Grúzia elleni kibertámadásnál is már láttuk, ilyenkor rendre nem határozható meg egyértelmű felelős vagy konkrét elkövető, hanem mindössze sejteni vagy találgatni lehet részint a technikai részletadatokból, részint pedig az érdekek áttekintése révén. Éppen ezért lehet érdekes, hogy a walesi NATO csúcson egyértelműen deklarálásra került, hogy kibertámadás ellen akár hagyományos fegyverekkel is reagálhat majd válaszcsapásban az USA. Az elkövetők pontos beazonosítása nélkül ez egyelőre elég elképzelhetetlennek látszik - írta a témával kapcsolatban az antivirus.blog.hu.
Egy biztos, a különféle konfliktusos övezetekben a hagyományos fegyvernemek mellett a felek, vagy szimpatizánsaik előbb-utóbb ha nem is hivatalosan, de a különféle kibertámadásokat is egyre gyakrabban bevetik.
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 9:20 Nébih: tortellinit hívott vissza a SPAR
- 8:18 Voks 24 - Ma kezdődik a kampány és az ajánlásgyűjtés
- 7:16 Iskolás lányoknak rendeznek informatikai pályaorientációs napot Szegeden
- 6:13 Megerősítette Budapest befektetési ajánlású osztályzatát a Moody's
- 1:30 Esküt tettek Tatán a PzH 2000 önjáró lövegek kezelői
- 0:30 BKK: vasárnap kezdődik a fővárosi tavaszi nagytakarítás
- 23:30 A L'Oréal 8,3 százalékkal növelte árbevételét az első negyedévben
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06
ma.hu RSS csatornái
