- Hirdetés -

Európára támadnak a hekkerek

|

- Hirdetés -

A Kaspersky Lab ismertette a Lazarus hackercsoport – akiket felelőssé tesznek a tavalyi bangladesi központi bank elleni 23 milliárd forint (81 millió dollár) összértékű rablásért – ügyében folyt több mint egy éves vizsgálat eredményeit. A kriminalisztikai elemzés során a Kaspersky Lab összesítette a Lazarus támadási módszertanát, hogy milyen kártékony programokat és stratégiát használnak a pénzügyi intézmények, kaszinók, befektetési társaságok fejlesztési részlegei és/vagy digitális pénznem vállalkozások elleni támadások során. Ez az összesített tudás segített a cég szakembereinek megállítani két hasonló támadást, amelyeknek célpontjai szintén pénzintézetek voltak.

 

Tavaly februárban egy akkor még azonosítatlan hackercsoport megkísérelt ellopni kb. 240 milliárd forintot (851 millió dollárt), az akció végén végül 23 milliárd forintot (81 millió dollárt) tudtak átutalni bankszámláikra a bangladesi Központi Bankból. A támadás napjaink legsikeresebb kibertámadásaként vonult be a történelembe. A vizsgálatok eredményei – amelyben több más IT biztonsági cég mellett a Kaspersky Lab is tevékenyen részt vett – azt mutatják, hogy a támadások mögött az ismert Lazarus csoport állhat, akik többek között felelősek olyan rendszeres pusztító támadásokért, amelyeket gyártó cégek, média- és pénzintézetek ellen indítottak világszerte 18 országban immár 8 éve.

 

Annak ellenére, hogy több hónapos csend követte a bangladesi támadást, a Lazarus csoport aktívan készítette elő új műveletét, amely során más bankokat szándékoztak feltörni és úgy tűnik sikeresen behatoltak egy délkelet-ázsiai pénzintézet rendszerébe. Miután a Kasperksy Lab termékei eredményesen blokkolták a csoport tevékenységét, néhány hónapos pihenő után úgy döntöttek, hogy átköltöznek Európába. Szerencsére támadó kísérleteiket félbeszakították a Kaspersky Lab biztonsági szoftverei, valamint a gyors válaszreakció, a sokrétű biztonsági elemzés, és a kibertanácsadó cég vezető kutatóinak mérnöki támogatása.

 

 

Lazarus Formula

 

Az igazságügyi szakértői elemzés eredményei alapján a Kaspersky Lab kutatói rekonstruálták a csoport működési modelljét:

 

Kezdeti kompromisszum: Egy bankrendszer feltörhető akár egy távolról is elérhető sebezhető kóddal (pl. egy web-szerveren), vagy akár egy honlapon elhelyezett exploit segítségével, amit a gyanútlan áldozat (pl. banki alkalmazott) a weblap-látogatás során a számítógépére telepített.

Beépülés: Ezután a csoport a bank rendszerében vándorol és állandó backdoor-okat épít, amely lehetővé teszi számukra a szabad mozgást.

Belső felderítés: Ezt követően a csoport napokat vagy heteket is eltölt a hálózat tanulmányozásával, hogy azonosítani tudják az értékes erőforrásokat. Ilyen források lehetnek pl. a backup-szerver, ahol a hitelesítési információkat tárolják; a levelező-szerver; a teljes tartományvezérlő, amely rendelkezik az „ajtókat” nyitó „kulcsokkal” valamint azok a szerverek, amelyek a pénzügyi tranzakciók adatait tárolják.

Végrehajtás: Végül az általuk telepített speciális malware képes behatolni a pénzügyi szoftverek belső biztonsági funkcióiba és ilyen módon hamis tranzakciókat indítani.

 

A Kaspersky Lab által vizsgált támadások hetekig tartottak, miközben a támadók képesek észrevétlenül működni hónapokig. A délkelet-ázsiai támadás elemzése során a szakértők felfedezték, hogy a hekkerek 7 hónappal korábban törték fel a rendszert, minthogy a bank biztonsági csapata segítséget kért volna. Sőt, úgy tűnik a bangladesi incidens előtt már volt hozzáférésük a hálózathoz.

 

A Kaspersky Lab feljegyzései szerint 2015. december óta észlelhetőek a Lazarus-csoport kártékony program-mintái számos pénzintézet-, kaszinók számára fejlesztett szoftverek, valamint digitális pénznem-vállalkozások hálózatában, Koreában, Bangladesben, Indiában, Vietnámban, Indonéziában, Costa Ricán, Malajziában, Lengyelországban, Irakban, Etiópiában, Kenyában, Nigériában, Uruguayon, Gabonban, Thaiföldön és számos más országban. A Kaspersky Lab által tavaly márciusban detektált minták alapján elmondható, hogy a csoportnak nem áll szándékában megállni.

 

Annak ellenére, hogy a támadók elég óvatosak voltak és törölték a nyomokat, egy általuk feltört szerveren egy mintát ott felejtettek. A felkészülési művelet folyamán, a szervert a rosszindulatú-program C&C központjaként konfigurálták. A konfiguráció első csatlakozásai néhány VPN/proxy-szerverről érkeztek, tesztelve a C&C szervert. Ugyanakkor volt egy rövid csatlakozás egy nagyon ritka észak-koreai IP címről.

 

A kutatók szerint ez a csatlakozás az alábbiakat jelentheti:

· A támadók erről az észak-koreai IP-címről csatlakoznak a rendszerre

· Ez egy gondosan megtervezett hamis művelet volt

· Valaki Észak-Koreában véletlenül meglátogatta a C&C URL-jét

 

A Lazarus csoport nagy figyelmet fordít kártékony programjai új verzióinak fejlesztésébe. Több hónapon keresztül próbáltak létrehozni egy olyan rosszindulatú-eszközkészletet, amely láthatatlan a biztonsági szoftverek előtt, de minden alkalommal hatékonyan blokkolták a Kaspersky Lab szakemberei és így képesek voltak az újabb és újabb mintákat észlelni. Jelenleg a csoport viszonylag csendes, ami valószínűleg azt jelenti, hogy szünetelteti az új minták építését.

 

„Biztosak vagyunk abban, hogy hamarosan visszatérnek. A támadásaik azt mutatják, hogy akár egy kisebb konfigurációs hiba is előidézheti a támadott rendszer megsértését, és ezzel potenciálisan több száz millió dolláros veszteséget okozhatnak. Bízunk benne, hogy a bankok, kaszinók és a befektetési vállalkozások vezetői szerte a világon elővigyázatosak lesznek a Lazarus-csoport hallatán.” – mondta Vitaly Kamluk, a Kaspersky Lab „Global Research and Analysis” csapat vezetője.

 

A Kaspersky Lab termékek hatékonyan észlelik és blokkolják a Lazarus-csoport alábbi ismert kártékony-programjait:

· HEUR: Trojan-Banker.Win32.Alreay

· Trojan-Banker.Win32.Agent

 

A cég elindítja az „indikátorokat” – Indicators of Compromise (IOC); azaz a fenyegetéshez köthető adatok listája – és egyéb adatokat, hogy segítsenek a szervezeteknek a csoport támadásainak nyomait felfedezni a vállalati hálózatokban.

 

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Átadták a Magyar Sajtófotó Pályázat díjait

A 42. Magyar Sajtófotó Pályázat MÚOSZ Nagydíját Mohos Márton, az André Kertész Nagydíjat pedig Erdős Dénes vehette át csütörtökön Budapesten, a pályázat képeiből rendezett kiállítás díjátadóval egybekötött megnyitóján. Mohos Márton, a 24.hu fotósa Fokozódó nyomás...

Oscar-jelölt duó filmje érkezik a hazai mozikba

Alain Gagnol és Jean-Loup Felicioli, az Egy macska kettős élete (A Cat in Paris) Oscar-jelölt rendezői egy varázslatos animációval jelentkeznek: májusban jön a Nina és a sündisznó titka.A tízéves Nina képzeletét mindig is apja...

Ezzel az autóval történik a legtöbb baleset

A carVertical autóipari adatszolgáltató friss tanulmánya feltárta, hogy melyik autómárkát éri a legtöbb sérülés Magyarországon: a lista élén a BMW járművek állnak. Ez hasonló a többi ország trendjére is, azaz a BMW a leginkább...

Kevesebb fizetésemelés – erre számíthatnak idén a munkavállalók

Év elején kevesebb munkaadó ütemezett be idénre fizetésemelést, mint amennyien tavaly fejlesztettek a béreken, és bár továbbra is többségben vannak az emelést tervezők (63%), azonban a béren kívüli juttatások keretösszegét kevesen bővítik – derült...

Egyre sötétebben látják a jövőt a nagyvállalatok

Ismét csökkent a hazai nagyvállalatok éves várakozásait mutató K&H nagyvállalati növekedési index, aminek hátterében főleg a gazdasági környezet továbbra is negatív megítélése áll. Saját kilátásaikat illetően azonban még mindig enyhe optimizmus, kivárás figyelhető meg....

Itthon is népszerűek a minilakások

Kitart a csekély alapterülettel rendelkező, 10-20 négyzetméter közötti minilakások keresettsége a hazai ingatlanpiacon. 2023-ban a legtöbb, kis alapterülettel rendelkező, megfizethető árú ingatlant kisebb otthonba költözés miatt a vidéki területeken vásárolták a Duna House ügyfelei,...

Izgalmas kalandra vállalkoznak a bringások

Április 20-21-én, éppen a Föld napja előtti hétvégén, a Magyar Kerékpáros Turisztikai Szövetség (MAKETUSZ) egy játékra hívja a vállalkozókedvű bringásokat, aminek a keretében megkísérlik körbetekerni a Földet. Nem lehetetlen, és most bárki részt vehet...

Nagyot nőtt az Erste ingatlanalap

A konzervatív befektetési politikának és az árfolyam stabil alakulásának köszönhetően a legnagyobb hazai ingatlanalappá nőtte ki magát az idén húszéves Erste Nyíltvégű Ingatlan Befektetési Alap. A hazai ingatlanalapok közül elsőként ESG minősítést szerző alap...

Így készíthetsz csodás tavaszi képeket a mobiloddal

A Honor jobbnál jobb hardverrel és szoftverrel teszi izgalmasabbá a fotózást, de a funkciók és lehetőségek kihasználásához érdemes észben tartani pár egyszerű tippet ahhoz, hogy a lehető legszebb képeket készíthessük el.Öltözzünk megfelelően – Tény,...

Elindult az Otthontervezők podcast második évada

Április 10-én érkezett az Otthonok & Megoldások brand Otthontervezők című podcastjének második évada, amelynek ismét Dorogi Gabriella a műsorvezetője. A Fundamenta népszerű digitális kiadványa, valamint annak multimédiás platformjai és a podcast is a Marquard...
- Hirdetés -

Legolvasottabb

Május elején rajtol az RTL új kvízműsora

Május 6-tól minden hétköznap este lesz látható az RTL képernyőjén a The Floor – Csak egy maradhat című kvízműsor. A monumentális díszletben zajló izgalmas, fordulatos vetélkedőt Szujó Zoltán vezeti. A Hollandiából indult és a világ...

Átadták a Magyar Sajtófotó Pályázat díjait

A 42. Magyar Sajtófotó Pályázat MÚOSZ Nagydíját Mohos Márton, az André Kertész Nagydíjat pedig Erdős Dénes vehette át csütörtökön Budapesten, a pályázat képeiből rendezett kiállítás díjátadóval egybekötött megnyitóján. Mohos Márton, a 24.hu fotósa Fokozódó nyomás...

Oscar-jelölt duó filmje érkezik a hazai mozikba

Alain Gagnol és Jean-Loup Felicioli, az Egy macska kettős élete (A Cat in Paris) Oscar-jelölt rendezői egy varázslatos animációval jelentkeznek: májusban jön a Nina és a sündisznó titka.A tízéves Nina képzeletét mindig is apja...

Ezzel az autóval történik a legtöbb baleset

A carVertical autóipari adatszolgáltató friss tanulmánya feltárta, hogy melyik autómárkát éri a legtöbb sérülés Magyarországon: a lista élén a BMW járművek állnak. Ez hasonló a többi ország trendjére is, azaz a BMW a leginkább...

Kevesebb fizetésemelés – erre számíthatnak idén a munkavállalók

Év elején kevesebb munkaadó ütemezett be idénre fizetésemelést, mint amennyien tavaly fejlesztettek a béreken, és bár továbbra is többségben vannak az emelést tervezők (63%), azonban a béren kívüli juttatások keretösszegét kevesen bővítik – derült...

Don't Miss

Lakatos Zsófia: Soha nem bántam meg, hogy édesanyákat alkalmaztam

Hosszú távon nem lehet sikeres az a cég, amely elveszíti a női energiát és attitűdöt - véli Lakatos Zsófia. Az Emerald PR tulajdonos-ügyvezetője a Marketing&Media magazinnak adott interjúban beszélt arról, hogy mekkora kihívást jelent...

Liptay Gabriella: Nem érdemes „csak” karrierben gondolkozni

Talán nem is érdemes „csak” karrierben gondolkozni, sokkal inkább a kiegyensúlyozott, értelmes célok által meghatározott felelős élet vagy életvezetés lehet a megoldás – véli Liptay Gabriella. A KPMG in Hungary marketing- és kommunikációs igazgatója...

Elképesztő energiákat kell mozgósítanom – interjú Hámori Barbarával

Hiszek abban, hogy férfiak és nők együtt és közösen tudják a legtöbbet kihozni egy adott projektből, ahogy nekünk is szükségünk van az ő férfi energiáikra, másképp gondolkodásukra, úgy nélkülünk nők nélkül egyenesen megállna az...

Csobot Adél: Boldogan forgatnék egy jó napi sorozatban

Amit leginkább a szemem előtt tartok, hogy mindig önazonos legyek – vallja az influenszerkedés kapcsán Csobot Adél. Az mmonline.hu-nak adott interjúban a tavalyi évből a Sztárbox műsorvezetését és egy autentikus tangó-estben való közreműködését emelte...

Mi teszi roppant eredményessé a PR-munkát? – interjú Knapcsek Katalinnal

A jól végzett munkában hiszek, a folyamatos visszacsatolásban, értékelésben és a pontos elszámolásban – mondta el az mmonline.hu-nak adott interjúban Knapcsek Katalin. A KNK alapítója és ügyvezető igazgatója beszélt arról is, hogyan alakult üzleti...