- Hirdetés -

Visszatértek a hírhedt kiberbűnözők

|

- Hirdetés -

A Kaspersky Lab GReAT (Global Research and Analysis Team – Nemzetközi Kutató és Elemző Csapat) részlegének kutatói nemrég egy AppleJeus nevű kártékony akciót azonosítottak, amelyet a hírhedt Lazarus csoporthoz kötnek. A támadók behatoltak egy ázsiai kriptovaluta váltó hálózatába a Trojanized kriptovaluta kereskedő szoftver segítségével. Céljuk a kriptovaluták ellopása a gyanútlan felhasználóktól. A Windows-os programok mellett a kutatók azonosítottak egy korábbi változatot, amely a macOS rendszerű gépeket támadta.

Ez az első olyan alkalom, amikor a Kaspersky Lab kutatói olyan rosszindulatú tevékenységet észleltek, amely a Lazarus csoporthoz köthető és macOS felhasználókat céloztak vele. Úgyhogy ez üzenetértékű mindazok számára, akik kriptovalutával kapcsolatos tevékenységeket folytatnak és macOS alapú rendszereken teszik mindezt.

A GReAT elemzése alapján a hálózat feltörése akkor kezdődött, amikor egy ártalmatlan vállalati alkalmazott egy olyan harmadik féltől származó alkalmazást töltött le, amely egy legális kriptovaluta kereskedelemre alkalmas szoftvereket fejlesztő cég valós honlapján volt elérhető.

Az alkalmazás kódja alapvetően nem tartalmaz gyanús elemeket, egyetlen összetevő kivételével, amely egy updater. A legális szoftverekben az ilyen fájlok az adott programok új verzióinak letöltését végzik. Ámde az AppleJeus esetében ez valójában felderítőként működik: először összegyűjt minden információt a számítógépről, amire telepítették, majd ezeket továbbítja a C&C szerverre. Ha a kiberbűnözők úgy ítélik meg, hogy ez egy olyan számítógép, amelyet érdemes feltörni, akkor a kártékony kód a szoftver frissítésével kerül a kiválasztott számítógépre. A rosszindulatú szoftverfrissítés telepíti a Fallchill nevű trójait, amelyet a Lazarus csoport korábban már használt. A Fallchill trójai telepítésével a támadók szinte korlátlan hozzáférést kapnak a megtámadott számítógéphez, amely lehetővé teszi az értékes pénzügyi adatok vagy privát információk ellopását.

A helyzetet tovább súlyosbítja, hogy a bűnözők nemcsak a Windows operációs rendszerre fejlesztették ki a szoftvert, hanem a macOS rendszerre is, hiszen az utóbbi viszonylag ritkábban van kitéve a kibertámadásoknak.

Egy másik szokatlan dolog az AppleJeus támadásban, hogy úgy tűnik, mintha supply-chain támadás lenne, de ez valójában nem lehetséges. Hiszen a legális szoftvernek, amelyet a támadásban felhasználtak, érvényes digitális tanúsítványa van és valós regisztrációs adatai a domainhez. Ugyanakkor a Kaspersky Lab kutatói a nyilvánosan elérhető információk alapján nem tudtak azonosítani egyetlen legitim szervezetet sem, amely a tanúsítványhoz köthető.

„A Lazarus-csoport fokozott érdeklődését a kriptovaluta piac iránt már 2017. elején észleltük, amikor egy Monero bányász szoftvert telepítettek egy szerverükre. Azóta többször is támadtak kriptovaluta váltókat, valamint pénzügyi intézményeket. Az a tény, hogy most macOS rendszerre fejlesztettek rosszindulatú programokat, és létrehoztak egy teljesen hamis szoftver céget, valamint szoftvereket azt jelzi, hogy potenciálisan nagy nyereséget remélnek az ilyen rohamoktól, ezért további esetekre is számíthatunk.” – magyarázta Vitaly Kamluk, a Kaspersky Lab GReAT részlegének vezetője.

A Lazarus csoport, amely kifinomult akcióiról, valamint észak-koreai kapcsolatairól ismert, nemcsak kiberkémkedésben és kiberszabotázsban, hanem immár pénzügyi támadásokban is érdekelt. A Kaspersky Lab kutatói és számos más kutató már korábban is észlelt Lazarushoz kapcsolódó olyan támadásokat, amelyeket pénzintézetek ellen indítottak.

Annak érdekében, hogy gondoskodjon vállalata védelméről a Lazarus-csoporthoz hasonló kifinomult támadások ellen a Kaspersky Lab szakértői az alábbiakat javasolják:

· Ne bízzon automatikusan a rendszeren futó kódban. Egy honlap, egy meggyőző cégprofil, vagy egy digitális tanúsítvány sem garantálja azt, hogy nincs backdoor egy letöltött szoftverben.

· Használjon megbízható biztonsági megoldást, amely rendelkezik viselkedésalapú észlelő technológiával.

· Tájékozódjon a várható kibertámadásokról, például a vírusírtó cégek honlapján.

· Használjon többlépcsős hitelesítést, és hardveres pénztárcákat, ha jelentős pénzügyi tranzakciókat folytat. Továbbá, ha megoldható, akkor különítsen el egy számítógépet ezekre a folyamatokra, amelyet nem is használ internet böngészéséhez vagy a levelek olvasásához.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Átadták a Magyar Sajtófotó Pályázat díjait

A 42. Magyar Sajtófotó Pályázat MÚOSZ Nagydíját Mohos Márton, az André Kertész Nagydíjat pedig Erdős Dénes vehette át csütörtökön Budapesten, a pályázat képeiből rendezett kiállítás díjátadóval egybekötött megnyitóján. Mohos Márton, a 24.hu fotósa Fokozódó nyomás...

Oscar-jelölt duó filmje érkezik a hazai mozikba

Alain Gagnol és Jean-Loup Felicioli, az Egy macska kettős élete (A Cat in Paris) Oscar-jelölt rendezői egy varázslatos animációval jelentkeznek: májusban jön a Nina és a sündisznó titka.A tízéves Nina képzeletét mindig is apja...

Ezzel az autóval történik a legtöbb baleset

A carVertical autóipari adatszolgáltató friss tanulmánya feltárta, hogy melyik autómárkát éri a legtöbb sérülés Magyarországon: a lista élén a BMW járművek állnak. Ez hasonló a többi ország trendjére is, azaz a BMW a leginkább...

Kevesebb fizetésemelés – erre számíthatnak idén a munkavállalók

Év elején kevesebb munkaadó ütemezett be idénre fizetésemelést, mint amennyien tavaly fejlesztettek a béreken, és bár továbbra is többségben vannak az emelést tervezők (63%), azonban a béren kívüli juttatások keretösszegét kevesen bővítik – derült...

Egyre sötétebben látják a jövőt a nagyvállalatok

Ismét csökkent a hazai nagyvállalatok éves várakozásait mutató K&H nagyvállalati növekedési index, aminek hátterében főleg a gazdasági környezet továbbra is negatív megítélése áll. Saját kilátásaikat illetően azonban még mindig enyhe optimizmus, kivárás figyelhető meg....

Itthon is népszerűek a minilakások

Kitart a csekély alapterülettel rendelkező, 10-20 négyzetméter közötti minilakások keresettsége a hazai ingatlanpiacon. 2023-ban a legtöbb, kis alapterülettel rendelkező, megfizethető árú ingatlant kisebb otthonba költözés miatt a vidéki területeken vásárolták a Duna House ügyfelei,...

Izgalmas kalandra vállalkoznak a bringások

Április 20-21-én, éppen a Föld napja előtti hétvégén, a Magyar Kerékpáros Turisztikai Szövetség (MAKETUSZ) egy játékra hívja a vállalkozókedvű bringásokat, aminek a keretében megkísérlik körbetekerni a Földet. Nem lehetetlen, és most bárki részt vehet...

Nagyot nőtt az Erste ingatlanalap

A konzervatív befektetési politikának és az árfolyam stabil alakulásának köszönhetően a legnagyobb hazai ingatlanalappá nőtte ki magát az idén húszéves Erste Nyíltvégű Ingatlan Befektetési Alap. A hazai ingatlanalapok közül elsőként ESG minősítést szerző alap...

Így készíthetsz csodás tavaszi képeket a mobiloddal

A Honor jobbnál jobb hardverrel és szoftverrel teszi izgalmasabbá a fotózást, de a funkciók és lehetőségek kihasználásához érdemes észben tartani pár egyszerű tippet ahhoz, hogy a lehető legszebb képeket készíthessük el.Öltözzünk megfelelően – Tény,...

Elindult az Otthontervezők podcast második évada

Április 10-én érkezett az Otthonok & Megoldások brand Otthontervezők című podcastjének második évada, amelynek ismét Dorogi Gabriella a műsorvezetője. A Fundamenta népszerű digitális kiadványa, valamint annak multimédiás platformjai és a podcast is a Marquard...
- Hirdetés -

Legolvasottabb

Május elején rajtol az RTL új kvízműsora

Május 6-tól minden hétköznap este lesz látható az RTL képernyőjén a The Floor – Csak egy maradhat című kvízműsor. A monumentális díszletben zajló izgalmas, fordulatos vetélkedőt Szujó Zoltán vezeti. A Hollandiából indult és a világ...

Átadták a Magyar Sajtófotó Pályázat díjait

A 42. Magyar Sajtófotó Pályázat MÚOSZ Nagydíját Mohos Márton, az André Kertész Nagydíjat pedig Erdős Dénes vehette át csütörtökön Budapesten, a pályázat képeiből rendezett kiállítás díjátadóval egybekötött megnyitóján. Mohos Márton, a 24.hu fotósa Fokozódó nyomás...

Oscar-jelölt duó filmje érkezik a hazai mozikba

Alain Gagnol és Jean-Loup Felicioli, az Egy macska kettős élete (A Cat in Paris) Oscar-jelölt rendezői egy varázslatos animációval jelentkeznek: májusban jön a Nina és a sündisznó titka.A tízéves Nina képzeletét mindig is apja...

Ezzel az autóval történik a legtöbb baleset

A carVertical autóipari adatszolgáltató friss tanulmánya feltárta, hogy melyik autómárkát éri a legtöbb sérülés Magyarországon: a lista élén a BMW járművek állnak. Ez hasonló a többi ország trendjére is, azaz a BMW a leginkább...

Kevesebb fizetésemelés – erre számíthatnak idén a munkavállalók

Év elején kevesebb munkaadó ütemezett be idénre fizetésemelést, mint amennyien tavaly fejlesztettek a béreken, és bár továbbra is többségben vannak az emelést tervezők (63%), azonban a béren kívüli juttatások keretösszegét kevesen bővítik – derült...

Don't Miss

Lakatos Zsófia: Soha nem bántam meg, hogy édesanyákat alkalmaztam

Hosszú távon nem lehet sikeres az a cég, amely elveszíti a női energiát és attitűdöt - véli Lakatos Zsófia. Az Emerald PR tulajdonos-ügyvezetője a Marketing&Media magazinnak adott interjúban beszélt arról, hogy mekkora kihívást jelent...

Liptay Gabriella: Nem érdemes „csak” karrierben gondolkozni

Talán nem is érdemes „csak” karrierben gondolkozni, sokkal inkább a kiegyensúlyozott, értelmes célok által meghatározott felelős élet vagy életvezetés lehet a megoldás – véli Liptay Gabriella. A KPMG in Hungary marketing- és kommunikációs igazgatója...

Elképesztő energiákat kell mozgósítanom – interjú Hámori Barbarával

Hiszek abban, hogy férfiak és nők együtt és közösen tudják a legtöbbet kihozni egy adott projektből, ahogy nekünk is szükségünk van az ő férfi energiáikra, másképp gondolkodásukra, úgy nélkülünk nők nélkül egyenesen megállna az...

Csobot Adél: Boldogan forgatnék egy jó napi sorozatban

Amit leginkább a szemem előtt tartok, hogy mindig önazonos legyek – vallja az influenszerkedés kapcsán Csobot Adél. Az mmonline.hu-nak adott interjúban a tavalyi évből a Sztárbox műsorvezetését és egy autentikus tangó-estben való közreműködését emelte...

Mi teszi roppant eredményessé a PR-munkát? – interjú Knapcsek Katalinnal

A jól végzett munkában hiszek, a folyamatos visszacsatolásban, értékelésben és a pontos elszámolásban – mondta el az mmonline.hu-nak adott interjúban Knapcsek Katalin. A KNK alapítója és ügyvezető igazgatója beszélt arról is, hogyan alakult üzleti...