"MiniDuke", az adathalász program
Kaspersky Lab, CrySyS: újabb veszélyes számítógépes kártevőt fedeztek fel
Újabb veszélyes számítógépes kártevőt fedezett fel a Kaspersky Lab a magyar CrySyS laboratóriummal együttműködve.
2013.02.27 20:09MTIAz informatikai biztonságtechnikai vállalat szerdai közlése szerint a "MiniDuke" elnevezésű adathalász program számos áldozata között van egy "neves magyarországi kutatóintézet" is. A program bonyolultsága és a kiválasztott célpontok miatt vélhető, hogy egy ország áll mögötte.
A jelenleg is aktív kártevő kormányzati szervezetek és vállalatok számítógépeibe hatolt be a héten mintegy 20 országban - mondta Vitalij Kamluk, a Kaspersky Lab munkatársa szerdán a dpa hírügynökségnek. A szakértő szerint nem általános kibertámadásról van szó, az áldozatokat gondosan kiválasztják. A támadók panamai és törökországi szervereket használnak, de kilétükről egyelőre nem lehet többet tudni.
A legújabb kibertámadás áldozatai között vannak belga, ír, portugál, ukrán, román és cseh kormányzati intézmények, egy amerikai betegbiztosítási vállalat, illetve egy "neves magyarországi kutatóintézet". A kémprogram - az Adobe Reader program egy biztonsági rését kihasználva - elektronikus levélhez csatolt, fertőzött PDF-fájl megnyitásakor hatol be a célba vett számítógépekbe. Az Adobe időközben ugyan már közzétette a szükséges biztonsági frissítéseket, de az "áldozatok" még nem töltötték le őket.
A szakértők számára egyelőre nem világos, hogy a támadók pontosan milyen adatokhoz akarnak hozzáférni.
Eugene Kaspersky, a Kaspersky Lab alapítója és vezérigazgatója úgy vélte, a "MiniDuke" "kifejezetten veszélyessé" válhat, mert szokatlan módon ötvözi egy "elit, hagyományos stílusú" támadás módszereit a legmodernebb technológiával. Elképzelhetőnek tartotta, hogy hirtelen ismét felélednek az 1990-es évek végén és a 2000-es évek elején használt programozási módszerek, és a kémprogramok készítői ötvözni kezdik ezeket a jelenleg használt legkifinomultabb kibertámadási technikákkal.
Bencsáth Boldizsár, a Budapesti Műszaki és Gazdaságtudományi Egyetemen (BME) működő CrySyS Lab kutatócsoport vezetője közölte, hogy a felfedezésről értesítette a NATO számítógépes incidenseket vizsgáló testületét.
A Kaspersky Lab nevéhez fűződik a szintén kormányzati szerveket és kutatóintézeteket támadó Red October vírus semlegesítése is tavaly októberben.
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 5:30 Eurostat: 2023-ban csökkent Európa állatállománya
- 4:30 Eurostat: tavalyhoz képest tovább növekedett februárban a menedékjog iránti kérelmek száma az EU-ban
- 3:30 Elhunyt Jan A.P. Kaczmarek lengyel Oscar-díjas filmzeneszerző
- 2:30 A GVH hat magyar véleményvezérrel és számos hirdető céggel szemben indított eljárásokat
- 1:30 OKF: a héten 11 vármegyében, csaknem 32 ezer hektáron gyérítik a szúnyogokat
- 0:54 Az eddigi legpontosabb madárcsaládfa szerint a madarak agymérete megnőtt az evolúció során
- 23:43 Az EB nyilvántartásba veszi a károsanyag-kibocsátás megadóztatását célzó európai polgári kezdeményezést
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06