- Hirdetés -

LinkedIn-en támadnak a hackerek

|

- Hirdetés -

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős rosszindulatú programokat használtak.

Minden egy LinkedIn üzenettel kezdődött

Az In(ter)ception nevű kiberkémkedési akcióban a támadók állásajánlat ígéretével keresték meg a kiszemelt célpontokat a LinkedIn közösségi oldalon keresztül, olyan neves cégek HR-eseinek adva ki magukat, mint például a General Dynamics vagy a Collins Aerospace. Leveleikhez egy átlagosnak tűnő PDF fájlt is csatoltak, melyet megnyitva egy kártevő kód települt észrevétlenül a címzettek számítógépére. Több jel is arra utal, hogy a támadások az 2009 óta ismert, észak-koreai Lazarushoz köthetők. A társaság neve a Sony 2014-es meghackelésével, és a WannaCry zsarolóvírus 2017-es kirobbanásával is összefüggésbe hozható.

Jean-Ian Boutin, az ESET fenyegetéskutatási vezetője szerint két módszert is alkalmaztak.

A kártevő fájlokat vagy közvetlenül a LinkedIn levelezőjén keresztül vagy egy OneDrive linket tartalmazó e-mailben küldték el. A másik módszerre gondosan felkészültek a hackerek, hiszen a LinkedIn profiljukkal azonos e-mailfiókot is létrehoztak a látszat kedvéért.

A kibertámadás folyamata

„Az üzenet egy nagyon hiteles állásajánlatról szólt, látszólag egy releváns szektor jól ismert vállalatától érkezett a megkeresés.” – mondta Dominik Breitenbacher, a kutatás vezetője.

A kibertámadás rendkívül összetett és jól megtervezett volt. Miután a címzett megnyitotta a csatolt fájt, egy látszólag ártalmatlan PDF dokumentum jelent meg, amely a hamis állásajánlattal kapcsolatos elérhető fizetéseket tartalmazta. Mindeközben a kártevő feltűnés nélkül telepítődött az áldozatok számítógépére, és észrevétlenül megkezdte működését.

A kártevő kódok rendszerbe jutását követően a támadók legitim szoftvernek álcázott, saját fejlesztésű szoftverekkel és nyílt forráskódú eszközök módosított változataival támadták áldozataikat, illetve a Windows előre telepített szolgáltatásait is a saját céljaik eléréséhez használták.

A hackerek végig a törvényesség látszatát próbálták fenntartani, ezért is célozták áldozataikat a LinkedIn felületén keresztül, hiszen ez a hivatalos közösségi oldal kevésbé ad okot a gyanakvásra. Ezen felül, a hitelesség kedvéért, még valódi elektronikus aláírást is alkalmaztak, ami szintén eloszlatja a laikus LinkedIn felhasználók kételyeit.

Az adatok mellett pénzt is próbáltak kicsikarni

Az ESET kutatói által felfedezett bizonyítékok alapján a támadók a kémkedés mellett pénzt is próbáltak kicsikarni az áldozatok partnereitől. A sértettek levelei között olyan e-maileket kerestek, amelyek még ki nem egyenlített, függőben lévő számlákról szóltak. Ezt követően hamis e-mail címekről felvették a kapcsolatot az ügyfelekkel, és felszólították őket, hogy sürgősen fizessék be az elmaradt összegeket – természetesen a saját bankszámlájukra. Szerencsére néhányan gyanút fogtak, és jelezték az esetet az érintett vállalatnak, így megakadályozták a támadási kísérletet.

„A felismerés, hogy az áldozatok hálózatait a támadók nem csak az adatok kinyerésére, de pénzszerzésre is megpróbálták felhasználni, fel kell, hogy hívja a vállalkozások figyelmét a behatolások elleni erős védelem és a kiberbiztonsági képzések szükségességére. A munkavállalók oktatása segít abban, hogy felismerjék a mostani esethez hasonló, bizalmas céges adatok megszerzésére irányuló pszichológiai manipulációs (social engineering) kísérleteket – vonja le a következtetéseket Dominik Breitenbacher.

Mi is az a social engineering, és hogyan készíthetjük fel a vállalkozásunkat az ilyen támadások ellen?

A fenti esetekben tipikusan az úgynevezett social engineering módszerekkel szembesültek a vállalatok munkatársai.

Social engineering, azaz pszichológia manipuláció alatt azt értjük, amikor egy jogosultsággal rendelkező személy, egy jogosulatlan felhasználó számára adatokat ad át, vagy lehetőséget nyújt a rendszerbe való belépésre, a másik személy megtévesztő viselkedése miatt. A pszichológiai befolyásolás az a fajta támadás, amikor a kiberbűnöző nem a technológiai sebezhetőséget használja ki egy-egy támadás során, hanem az emberi befolyásolhatóság a fő fegyvere.

A hackerek is tisztában vannak azzal, hogy minden védelmi rendszer leggyengébb pontja az ember. A social engineering módszer is erre az alapelvre épít. Ahhoz, hogy megfelelően védekezni tudjunk az ilyen jellegű támadások ellen, érdemes megfogadni pár tanácsot a biztonságunk megőrzése érdekében:

1. Szervezzünk minden munkavállalónk számára kiberbiztonsági oktatást, amely gyakorlati elemeket és valós szituációkat is tartalmaz. A social engineering technikák az áldozatok alacsony kiberbiztonsági ismereteire támaszkodnak.

2. A gyenge jelszavak potenciális biztonsági rést jelentenek a szervezet hálózatában a támadók számára. Keressük meg, és kezeljük ezeket a gyenge pontokat, és egészítsük ki a jelszavakat egy további biztonsági réteggel, a többfaktoros hitelesítés bevezetésével.

3. Használjuk olyan biztonsági megoldásokat, amelyek kiszűrik és megsemmisítik az adathalász üzeneteket. Az ESET vállalati termékei között többféle megoldást is találhatunk a védekezésre.

4. Készítsünk közérthető biztonsági házirendet, amely meghatározza, hogy a munkavállalóknak milyen lépéseket kell megtenniük, ha felmerül bennük a gyanú, hogy pszichológiai manipulációs kísérlettel találkoztak.

5. Lássuk el céges eszközeinket többrétegű, megbízható végpontvédelemmel, és használjunk központi menedzsment megoldásokat, amelyekkel a rendszergazdák könnyen áttekinthetik a hálózatot, és észlelhetik a potenciális veszélyforrásokat.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Különleges közvetítésre készül a Sport TV

A Sport TV története során először számol be egyszerre több platformon is élőben egy kiemelt eseményről. Az olasz bajnokság aranyérméről döntő két találkozóról a Sport2-n körkapcsolás keretében számol be, míg az AMC Mikro nevű,...

Kitalálod, milyen ízű az új Fanta?

A Fanta elhozta az év feladványát és játékos nyomkeresésre hívja a fogyasztóit. A sokakat izgató kérdés: milyen titkos ízt rejt az új #WhatTheFanta üdítőital palackja? A boltok polcain májustól elérhető a rejtélyes rózsaszín üdítőital,...

Újabb segítség a vállalkozásoknak – okosmobilból POS-terminál

Kiugróan sikeres évet zárt az OTP Bank fintech leányvállalata, az OTP Mobil, amely széles körben kínál készpénzmentes fizetési és a mindennapi ügyintézést megkönnyítő szolgáltatásokat. A Simple megoldások „legfiatalabb tagja”, a SimpleBusiness alkalmazás a 2020-as...

Egyre népszerűbbek az egészségügyi témájú mobilappok

Míg az idősebb korosztály az e-receptek és az okos vérnyomásmérőhöz hasonló, újszerű orvostechnikai eszközök iránt érdeklődik, a fiatalabb generáció inkább tünetek ellenőrzésére és diagnózis felállítására használja az internetet – derül ki a GWI a...

Nagyon pörög a hazai használtautó-piac

Áprilisban is magas forgalom jellemezte a hazai használtautó-piacot: a DataHouse frissen közzétett előzetes adatai szerint az elmúlt hónapban 69 113 személygépkocsi cserélt gazdát, ami 7,2 százalékkal haladja meg a tavalyi hasonló időszak volumenét. Egyre...

Hamarosan nálunk is kapható lesz a díjnyertes okosmobil

A HONOR Magic4 sorozat ismét felkerült a DxOMark toplistájára: ezúttal a HONOR legújabb csúcskategóriás okostelefonja, a HONOR Magic4 Pro érdemelte ki a DxOMark Gold Camera minősítését.A Magic4 sorozat Ultimate tagja korábban már megszerezte az...

Egyre több magyar venne elektromos autót

A kedvezőbb fenntartási költségek és az alacsonyabb károsanyag-kibocsátás miatt minden harmadik magyar járművezető mérlegeli, hogy a jövőben alternatív hajtású kocsit vásároljon – derül ki az EY reprezentatív kutatásából. Az elektromos kocsiknál az akkumulátorhibától, a...

Újabb részletek a Disney+ reklámos terveiről

Azt már korábban bejelentette a Disney, hogy hirdetésekkel támogatott verziója is lesz a Disney+ streamingszolgáltatásnak, ami az Egyesült Államokban az év végén, a többi piacon pedig 2023-ban lesz elérhető. Úgy tűnik, hogy visszafogott reklámmennyiséggel...

Új hirdetési lehetőség a kkv-knak

A tudatos kis- és középvállalatok most már a podcast hallgatók egyre növekvő táborát is elérhetik könnyen, akár médiavásárlási tapasztalat nélkül a DisplayNOW hirdetési webshop segítségével. A podcast egyre hasznosabb hirdetési eszköznek számít, az IAB...

Ultramodern raktárat nyitott az Euronics

Az Euronics, a kizárólag magyar tulajdonban lévő műszaki áruházlánc a mai napon nyitotta meg új, 28 000 m2-es raktárát Üllőn. A vállalat 1,6 milliárd forintos beruházással Magyarország egyik legmodernebb, okos, robotizált raktárbázisát hozta létre,...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Művészi kampány a BMW-től

Az új BMW i7 bevezető kampányát napjaink egyik leginnovatívabb és legmeghatározóbb divatfényképésze alkotta meg. Az egyedülálló fotó- és videókoncepció a feje tetejére állítja a megszokott perspektívákat. A tisztán elektromos meghajtású BMW i7 világpremierjével megkezdődik...

Különleges közvetítésre készül a Sport TV

A Sport TV története során először számol be egyszerre több platformon is élőben egy kiemelt eseményről. Az olasz bajnokság aranyérméről döntő két találkozóról a Sport2-n körkapcsolás keretében számol be, míg az AMC Mikro nevű,...

Kitalálod, milyen ízű az új Fanta?

A Fanta elhozta az év feladványát és játékos nyomkeresésre hívja a fogyasztóit. A sokakat izgató kérdés: milyen titkos ízt rejt az új #WhatTheFanta üdítőital palackja? A boltok polcain májustól elérhető a rejtélyes rózsaszín üdítőital,...

Újabb segítség a vállalkozásoknak – okosmobilból POS-terminál

Kiugróan sikeres évet zárt az OTP Bank fintech leányvállalata, az OTP Mobil, amely széles körben kínál készpénzmentes fizetési és a mindennapi ügyintézést megkönnyítő szolgáltatásokat. A Simple megoldások „legfiatalabb tagja”, a SimpleBusiness alkalmazás a 2020-as...

Egyre népszerűbbek az egészségügyi témájú mobilappok

Míg az idősebb korosztály az e-receptek és az okos vérnyomásmérőhöz hasonló, újszerű orvostechnikai eszközök iránt érdeklődik, a fiatalabb generáció inkább tünetek ellenőrzésére és diagnózis felállítására használja az internetet – derül ki a GWI a...
- Hirdetés -

Don't Miss

Várkonyi Balázs TOP25

Közös platformon

Várkonyi Balázs, eMAG-Extreme Digital, ügyvezető igazgató - Április közepén jelentették be, hogy összevonják a platformjaikat, és a jövőben az eMAG platformját használja a cég, az Extreme Digital vásárlóinak is erre kell váltaniuk. Miért volt szükség...

Hiszünk a versenyben

Takács Csaba, Alza.hu, ügyvezető igazgató - Mi jelentette a legnagyobb kihívást tavaly az Alza számára a magyar piacon? - A fő kihívást a fogyasztói kereslet váratlan és kiszámíthatatlan változásai jelentették, mindkét irányban: felfelé és lefelé is...

Mindent bevetünk

Ötszáz gép, húszezer munkatárs, ekkora lesz 2030-ra a Wizz Air. Radó András, a légitársaság senior cabin crew recrutiment managere beszélt többek között arról, hogyan toboroznak, illetve milyen nyárra számítanak.   - Nagyon komoly bővülés előtt áll...

A valódi értékek, valódi üzenetek építik igazán a márkát

Mottl-Molnár Orsolya, HEINEKEN Hungária, marketing- és kereskedelmi marketingigazgató   - Februártól irányítod a Heineken Hungária marketing és kereskedelmi marketing részlegét, közben az élet ismét furcsán alakult körülöttünk. Mennyire nehezíti meg, késztet változtatásra a szomszédos háborús helyzet? -...

A napi pénzügyeket régóta mobilról intézem

Yalcinkaya Veronika, a Raiffeisen Bank marketingigazgatója   - Februárban indult el az új sárga ajtós kampányotok, milyenek az eddigi visszajelzések, hogyan fogadta a piac, a fogyasztók? - Nagyon hittünk ebben a kampányban, és jól tettük. Az eddig...
- Hirdetés -

SzuperZöld

Újabb hazai sztárok álltak ki a természetvédelemért

A természet megóvása, bolygónk védelme ma már olyan alapvetésnek számít, ami mellett az ismert emberek és a kreatív szakma legnagyobbjai világszerte és hazánkban is egyre gyakrabban kiállnak. Ki egy civil szervezetet támogat, ki a...

A Ford is csak elektromos hajtású autókat értékesítene

27 vállalattal együtt a Ford Európa is aláírta azt az Európai Unióhoz címzett petíciót, aminek lényege, hogy 2035-től Európában minden új személyautó és haszonjármű nulla károsanyag-kibocsátású legyen, és amelyben kötelező jellegű célkitűzéseket kérnek a...

Újabb Auchan áruházakban lehet majd használt ruhát venni

Éppen két hónapja vágott bele az Auchan Magyarország a jó minőségű, átválogatott, fertőtlenített használt ruhák forgalmazásába, ami olyan népszerű lett, hogy az eddigi hét áruház mellé ma újabb hat csatlakozik. Ezentúl Budakalászon, Óbudán, Fóton,...

DATA

Labdarúgó Eb M4 Sport nézettség

Virágzik a sportturizmus, nagyot nőhet a szurkolók száma

Az Európa-szerte eltérő Covid-19 korlátozások ellenére is 60 százalékkal nőhet idén az új és visszatérő szurkolók száma a sporteseményeken az előző évhez képest. A Mastercard Sportgazdasági Indexe szerint egyre többen költenek olyan sportokra, melyeket...

Kisebbségben vannak a környezettudatos cégek

Bár jobban figyelnek a fenntarthatóságra a magyar nagyvállalatok, még mindig masszív kisebbségben vannak a környezettudatos cégek – többek között ez derül ki a K&H Bank felméréséből. A múlt év utolsó negyedében megkérdezett cégek majdnem...

Rekordmennyiségű reklám jelent meg tavaly a tévécsatornákon

2021-ben a teljes népesség naponta átlagosan 4 óra 54 percet töltött a tévékészülékek előtt, amely mindössze 1 perccel volt kevesebb, mint az egy évvel korábbi tévénézési idő – derül ki a Nielsen Közönségmérés adataiból....