- Hirdetés -

Európára támadnak a hekkerek

|

- Hirdetés -

A Kaspersky Lab ismertette a Lazarus hackercsoport – akiket felelőssé tesznek a tavalyi bangladesi központi bank elleni 23 milliárd forint (81 millió dollár) összértékű rablásért – ügyében folyt több mint egy éves vizsgálat eredményeit. A kriminalisztikai elemzés során a Kaspersky Lab összesítette a Lazarus támadási módszertanát, hogy milyen kártékony programokat és stratégiát használnak a pénzügyi intézmények, kaszinók, befektetési társaságok fejlesztési részlegei és/vagy digitális pénznem vállalkozások elleni támadások során. Ez az összesített tudás segített a cég szakembereinek megállítani két hasonló támadást, amelyeknek célpontjai szintén pénzintézetek voltak.

 

Tavaly februárban egy akkor még azonosítatlan hackercsoport megkísérelt ellopni kb. 240 milliárd forintot (851 millió dollárt), az akció végén végül 23 milliárd forintot (81 millió dollárt) tudtak átutalni bankszámláikra a bangladesi Központi Bankból. A támadás napjaink legsikeresebb kibertámadásaként vonult be a történelembe. A vizsgálatok eredményei – amelyben több más IT biztonsági cég mellett a Kaspersky Lab is tevékenyen részt vett – azt mutatják, hogy a támadások mögött az ismert Lazarus csoport állhat, akik többek között felelősek olyan rendszeres pusztító támadásokért, amelyeket gyártó cégek, média- és pénzintézetek ellen indítottak világszerte 18 országban immár 8 éve.

 

Annak ellenére, hogy több hónapos csend követte a bangladesi támadást, a Lazarus csoport aktívan készítette elő új műveletét, amely során más bankokat szándékoztak feltörni és úgy tűnik sikeresen behatoltak egy délkelet-ázsiai pénzintézet rendszerébe. Miután a Kasperksy Lab termékei eredményesen blokkolták a csoport tevékenységét, néhány hónapos pihenő után úgy döntöttek, hogy átköltöznek Európába. Szerencsére támadó kísérleteiket félbeszakították a Kaspersky Lab biztonsági szoftverei, valamint a gyors válaszreakció, a sokrétű biztonsági elemzés, és a kibertanácsadó cég vezető kutatóinak mérnöki támogatása.

 

 

Lazarus Formula

 

Az igazságügyi szakértői elemzés eredményei alapján a Kaspersky Lab kutatói rekonstruálták a csoport működési modelljét:

 

Kezdeti kompromisszum: Egy bankrendszer feltörhető akár egy távolról is elérhető sebezhető kóddal (pl. egy web-szerveren), vagy akár egy honlapon elhelyezett exploit segítségével, amit a gyanútlan áldozat (pl. banki alkalmazott) a weblap-látogatás során a számítógépére telepített.

Beépülés: Ezután a csoport a bank rendszerében vándorol és állandó backdoor-okat épít, amely lehetővé teszi számukra a szabad mozgást.

Belső felderítés: Ezt követően a csoport napokat vagy heteket is eltölt a hálózat tanulmányozásával, hogy azonosítani tudják az értékes erőforrásokat. Ilyen források lehetnek pl. a backup-szerver, ahol a hitelesítési információkat tárolják; a levelező-szerver; a teljes tartományvezérlő, amely rendelkezik az „ajtókat” nyitó „kulcsokkal” valamint azok a szerverek, amelyek a pénzügyi tranzakciók adatait tárolják.

Végrehajtás: Végül az általuk telepített speciális malware képes behatolni a pénzügyi szoftverek belső biztonsági funkcióiba és ilyen módon hamis tranzakciókat indítani.

 

A Kaspersky Lab által vizsgált támadások hetekig tartottak, miközben a támadók képesek észrevétlenül működni hónapokig. A délkelet-ázsiai támadás elemzése során a szakértők felfedezték, hogy a hekkerek 7 hónappal korábban törték fel a rendszert, minthogy a bank biztonsági csapata segítséget kért volna. Sőt, úgy tűnik a bangladesi incidens előtt már volt hozzáférésük a hálózathoz.

 

A Kaspersky Lab feljegyzései szerint 2015. december óta észlelhetőek a Lazarus-csoport kártékony program-mintái számos pénzintézet-, kaszinók számára fejlesztett szoftverek, valamint digitális pénznem-vállalkozások hálózatában, Koreában, Bangladesben, Indiában, Vietnámban, Indonéziában, Costa Ricán, Malajziában, Lengyelországban, Irakban, Etiópiában, Kenyában, Nigériában, Uruguayon, Gabonban, Thaiföldön és számos más országban. A Kaspersky Lab által tavaly márciusban detektált minták alapján elmondható, hogy a csoportnak nem áll szándékában megállni.

 

Annak ellenére, hogy a támadók elég óvatosak voltak és törölték a nyomokat, egy általuk feltört szerveren egy mintát ott felejtettek. A felkészülési művelet folyamán, a szervert a rosszindulatú-program C&C központjaként konfigurálták. A konfiguráció első csatlakozásai néhány VPN/proxy-szerverről érkeztek, tesztelve a C&C szervert. Ugyanakkor volt egy rövid csatlakozás egy nagyon ritka észak-koreai IP címről.

 

A kutatók szerint ez a csatlakozás az alábbiakat jelentheti:

· A támadók erről az észak-koreai IP-címről csatlakoznak a rendszerre

· Ez egy gondosan megtervezett hamis művelet volt

· Valaki Észak-Koreában véletlenül meglátogatta a C&C URL-jét

 

A Lazarus csoport nagy figyelmet fordít kártékony programjai új verzióinak fejlesztésébe. Több hónapon keresztül próbáltak létrehozni egy olyan rosszindulatú-eszközkészletet, amely láthatatlan a biztonsági szoftverek előtt, de minden alkalommal hatékonyan blokkolták a Kaspersky Lab szakemberei és így képesek voltak az újabb és újabb mintákat észlelni. Jelenleg a csoport viszonylag csendes, ami valószínűleg azt jelenti, hogy szünetelteti az új minták építését.

 

„Biztosak vagyunk abban, hogy hamarosan visszatérnek. A támadásaik azt mutatják, hogy akár egy kisebb konfigurációs hiba is előidézheti a támadott rendszer megsértését, és ezzel potenciálisan több száz millió dolláros veszteséget okozhatnak. Bízunk benne, hogy a bankok, kaszinók és a befektetési vállalkozások vezetői szerte a világon elővigyázatosak lesznek a Lazarus-csoport hallatán.” – mondta Vitaly Kamluk, a Kaspersky Lab „Global Research and Analysis” csapat vezetője.

 

A Kaspersky Lab termékek hatékonyan észlelik és blokkolják a Lazarus-csoport alábbi ismert kártékony-programjait:

· HEUR: Trojan-Banker.Win32.Alreay

· Trojan-Banker.Win32.Agent

 

A cég elindítja az „indikátorokat” – Indicators of Compromise (IOC); azaz a fenyegetéshez köthető adatok listája – és egyéb adatokat, hogy segítsenek a szervezeteknek a csoport támadásainak nyomait felfedezni a vállalati hálózatokban.

 

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Újra képernyőre kerül a Pénzt vagy éveket!

Visszatér a képernyőre a Pénzt vagy éveket!, a vetélkedő új évadában a sztárpároknak továbbra is csak annyi a dolguk, hogy kitalálják az előttük álló civil emberek életkorát, és ha ügyesen játszanak, akár 10 millió...

Erre számíthatnak jövőre a vállalkozások

Az ünnepek közeledtével az üzleti életben is megkezdődik az évértékelés, illetve a 2022-re kitűzött célok megfogalmazása és a stratégiai tervezés. A hullámzó válsághelyzet és a folytonos bizonytalanság miatt még a legnagyobb piaci szereplők is...

Újabb mesés reklámfilmmel rukkolt elő a Medve

Idén ősszel új termékeket vezetett be a Savencia Fromage & Dairy Hungary Zrt., a Medve darabolt és szeletelt sajtok népszerűsítésére külön reklámfilmet hoztak létre. Az edami, gouda és ementáli sajtok szintén a Medve műhelyében...

Kevés az új autó, pörög a használtimport

Novemberben 11 963 használt személyautót regisztráltak az országban a DataHouse adatai szerint, ami a tavaly novemberi szinthez képest 17,3 százalékos növekedést jelent. Eközben új személygépkocsiból csupán 9 495 darabot helyeztek forgalomba az előző hónapban,...

Akadálymentesítik a MediaMarkt üzleteit

Magyarországon a mérési módszertantól függően fél- és másfélmillió közöttire tehető azon emberek száma, akiket egészségi állapotuk korlátoz abban, hogy kiteljesítsék az életüket. Pedig ők is, mint bárki más, szeretnének teljes értékű életet élni, de...

Okosotthonra vágynak a magyarok

Minden harmadik válaszadó tervezi, hogy belekezd otthona „felokosításába”, a legtöbben 50 és 100 ezer forint között költenének erre – derül ki a Schneider Electric online felméréséből. Az idén a világ legfenntarthatóbb vállalatának választott cég...

Zöld díjat söpört be az Erste

Az Erste Alapkezelő Zrt. nyerte el 2021-ben a Zöld Befektetési Alapkezelő elismerést a Magyar Nemzeti Banktól. A jegybank két éve hirdette meg először a Zöld Pénzügyek Díjat, amelyben a legzöldebben működő pénzügyi intézményeket ismeri...

Megvan Karas utódja az NMHH-nál

Koltay Andrást nevezte ki Áder János az NMHH elnökének, a Nemzeti Közszolgálati Egyetem (NKE) rektora december 4-től 9 éven át irányíthatja a szervezetet. Elődje, Karas Monika októberben mondott le, kevesebb mint egy évvel megbízása...

Budapesti és szolnoki frekvenciák találtak gazdára

Budapesten a Katolikus Rádió Zrt., Szolnokon a Best Radio Kft. nyert újabb frekvenciát a Médiatanács döntése alapján. Az egykor a Klubrádió által használt frekvencia értékesítését is megkezdik. A Médiatanács eredményt hirdetett a Budapest 102,1...

Így hatott a régiós reklámpiacra a járvány

A járvány következtében átalakultak a tartalomfogyasztási szokások, és régiós szinten 1,2 milliárd euróval estek a reklámköltések 2020-ban, a magyar állam azonban 21 százalékkal többet fordított hirdetésekre az egy évvel korábbihoz képest, ennek jelentős részét...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Elismerték a Coop energiatudatosságát

A 2018-2019-2020-as évek után idén ismét Energiatudatos Vállalat védjeggyel ismerték el a Coop Gazdasági Csoport fejlesztéseit. A kitüntető címet a köztársasági elnök által fővédnökölt, az Országgyűlés Nemzeti Fenntartható Fejlődési Tanácsa által védnökölt, a Magyar...

Újra képernyőre kerül a Pénzt vagy éveket!

Visszatér a képernyőre a Pénzt vagy éveket!, a vetélkedő új évadában a sztárpároknak továbbra is csak annyi a dolguk, hogy kitalálják az előttük álló civil emberek életkorát, és ha ügyesen játszanak, akár 10 millió...

Erre számíthatnak jövőre a vállalkozások

Az ünnepek közeledtével az üzleti életben is megkezdődik az évértékelés, illetve a 2022-re kitűzött célok megfogalmazása és a stratégiai tervezés. A hullámzó válsághelyzet és a folytonos bizonytalanság miatt még a legnagyobb piaci szereplők is...

Újabb mesés reklámfilmmel rukkolt elő a Medve

Idén ősszel új termékeket vezetett be a Savencia Fromage & Dairy Hungary Zrt., a Medve darabolt és szeletelt sajtok népszerűsítésére külön reklámfilmet hoztak létre. Az edami, gouda és ementáli sajtok szintén a Medve műhelyében...

Kevés az új autó, pörög a használtimport

Novemberben 11 963 használt személyautót regisztráltak az országban a DataHouse adatai szerint, ami a tavaly novemberi szinthez képest 17,3 százalékos növekedést jelent. Eközben új személygépkocsiból csupán 9 495 darabot helyeztek forgalomba az előző hónapban,...
- Hirdetés -

CMO

Már létező folyamatokat erősített fel a COVID

Hunyady Beatrix Euronics, marketingigazgató Az év vége kiemelt időszak a kereskedelemben, milyen kampánnyal készül az Euronics? A november-december értékesítés szempontjából az év 2 legfontosabb hónapja a műszaki kereskedelemben, a tavalyi évben a teljes céges árbevételünk közel 30...

Nagy a türelmetlenség a fiatalokban

Szili Tímea Futureal Group & Cordia Group, marketing- és kommunikációs igazgató   - Kicsivel több mint két hónapja nyílt meg a Futureal Group & Cordia Group fejlesztésében megvalósult Etele Plaza, mennyire váltotta be eddig a hozzá fűzött...

A kitaposott út biztonsága illúzió

Takács Borbála Adevinta Hungary, marketingigazgató   - Több évtizedes ügynökségi múlt után most ügyféloldalon folytatod. Miért döntöttél a változtatás mellett? - A váltás gondolata régóta érlelődött bennem. Húsz évet töltöttem ügynökségi oldalon, ez nagyon hosszú idő, ami rengeteg...

Most még tart a „történelmet írunk éppen” katarzisa

Szauter Zsolt eMAG és Extreme Digital, marketingigazgató   - Nagyon pörög itthon az online vásárlás, milyen élmény volt ebben a közegben átvenni a legnagyobb hazai e-kereskedelmi cég marketingjének irányítását? - Természetesen büszke vagyok arra, hogy engem választottak erre...

Kiemelt szerepe volt és lesz az online kommunikációnak

Blaumann Debóra foodpanda, marketingigazgató - Milyen kampánnyal készültetek a NetPincérről foodpanda névre történő váltásra, mire lehet számítani? - Egy igazi 360 fokos, integrált kampányt tervezünk a márkaváltás támogatására - ahol és amilyen formában csak lehet szeretnénk...
- Hirdetés -

SzuperZöld

Elismerték a Coop energiatudatosságát

A 2018-2019-2020-as évek után idén ismét Energiatudatos Vállalat védjeggyel ismerték el a Coop Gazdasági Csoport fejlesztéseit. A kitüntető címet a köztársasági elnök által fővédnökölt, az Országgyűlés Nemzeti Fenntartható Fejlődési Tanácsa által védnökölt, a Magyar...

Zöld díjat söpört be az Erste

Az Erste Alapkezelő Zrt. nyerte el 2021-ben a Zöld Befektetési Alapkezelő elismerést a Magyar Nemzeti Banktól. A jegybank két éve hirdette meg először a Zöld Pénzügyek Díjat, amelyben a legzöldebben működő pénzügyi intézményeket ismeri...

Zöld fogadalmak karácsonyra

Egy újabb csoki fondue a céges karácsonyon, már van egy a szekrényben, sohasem használom. Tetszetős „Boldog Karácsonyt” bögre egy baráttól, de már roskadásig tele a polc bögrékkel. Egy ing a nagynénitől, ami természetesen nem...

DATA