- Hirdetés -

Visszatértek a hírhedt kiberbűnözők

|

- Hirdetés -

A Kaspersky Lab GReAT (Global Research and Analysis Team – Nemzetközi Kutató és Elemző Csapat) részlegének kutatói nemrég egy AppleJeus nevű kártékony akciót azonosítottak, amelyet a hírhedt Lazarus csoporthoz kötnek. A támadók behatoltak egy ázsiai kriptovaluta váltó hálózatába a Trojanized kriptovaluta kereskedő szoftver segítségével. Céljuk a kriptovaluták ellopása a gyanútlan felhasználóktól. A Windows-os programok mellett a kutatók azonosítottak egy korábbi változatot, amely a macOS rendszerű gépeket támadta.

Ez az első olyan alkalom, amikor a Kaspersky Lab kutatói olyan rosszindulatú tevékenységet észleltek, amely a Lazarus csoporthoz köthető és macOS felhasználókat céloztak vele. Úgyhogy ez üzenetértékű mindazok számára, akik kriptovalutával kapcsolatos tevékenységeket folytatnak és macOS alapú rendszereken teszik mindezt.

A GReAT elemzése alapján a hálózat feltörése akkor kezdődött, amikor egy ártalmatlan vállalati alkalmazott egy olyan harmadik féltől származó alkalmazást töltött le, amely egy legális kriptovaluta kereskedelemre alkalmas szoftvereket fejlesztő cég valós honlapján volt elérhető.

Az alkalmazás kódja alapvetően nem tartalmaz gyanús elemeket, egyetlen összetevő kivételével, amely egy updater. A legális szoftverekben az ilyen fájlok az adott programok új verzióinak letöltését végzik. Ámde az AppleJeus esetében ez valójában felderítőként működik: először összegyűjt minden információt a számítógépről, amire telepítették, majd ezeket továbbítja a C&C szerverre. Ha a kiberbűnözők úgy ítélik meg, hogy ez egy olyan számítógép, amelyet érdemes feltörni, akkor a kártékony kód a szoftver frissítésével kerül a kiválasztott számítógépre. A rosszindulatú szoftverfrissítés telepíti a Fallchill nevű trójait, amelyet a Lazarus csoport korábban már használt. A Fallchill trójai telepítésével a támadók szinte korlátlan hozzáférést kapnak a megtámadott számítógéphez, amely lehetővé teszi az értékes pénzügyi adatok vagy privát információk ellopását.

A helyzetet tovább súlyosbítja, hogy a bűnözők nemcsak a Windows operációs rendszerre fejlesztették ki a szoftvert, hanem a macOS rendszerre is, hiszen az utóbbi viszonylag ritkábban van kitéve a kibertámadásoknak.

Egy másik szokatlan dolog az AppleJeus támadásban, hogy úgy tűnik, mintha supply-chain támadás lenne, de ez valójában nem lehetséges. Hiszen a legális szoftvernek, amelyet a támadásban felhasználtak, érvényes digitális tanúsítványa van és valós regisztrációs adatai a domainhez. Ugyanakkor a Kaspersky Lab kutatói a nyilvánosan elérhető információk alapján nem tudtak azonosítani egyetlen legitim szervezetet sem, amely a tanúsítványhoz köthető.

„A Lazarus-csoport fokozott érdeklődését a kriptovaluta piac iránt már 2017. elején észleltük, amikor egy Monero bányász szoftvert telepítettek egy szerverükre. Azóta többször is támadtak kriptovaluta váltókat, valamint pénzügyi intézményeket. Az a tény, hogy most macOS rendszerre fejlesztettek rosszindulatú programokat, és létrehoztak egy teljesen hamis szoftver céget, valamint szoftvereket azt jelzi, hogy potenciálisan nagy nyereséget remélnek az ilyen rohamoktól, ezért további esetekre is számíthatunk.” – magyarázta Vitaly Kamluk, a Kaspersky Lab GReAT részlegének vezetője.

A Lazarus csoport, amely kifinomult akcióiról, valamint észak-koreai kapcsolatairól ismert, nemcsak kiberkémkedésben és kiberszabotázsban, hanem immár pénzügyi támadásokban is érdekelt. A Kaspersky Lab kutatói és számos más kutató már korábban is észlelt Lazarushoz kapcsolódó olyan támadásokat, amelyeket pénzintézetek ellen indítottak.

Annak érdekében, hogy gondoskodjon vállalata védelméről a Lazarus-csoporthoz hasonló kifinomult támadások ellen a Kaspersky Lab szakértői az alábbiakat javasolják:

· Ne bízzon automatikusan a rendszeren futó kódban. Egy honlap, egy meggyőző cégprofil, vagy egy digitális tanúsítvány sem garantálja azt, hogy nincs backdoor egy letöltött szoftverben.

· Használjon megbízható biztonsági megoldást, amely rendelkezik viselkedésalapú észlelő technológiával.

· Tájékozódjon a várható kibertámadásokról, például a vírusírtó cégek honlapján.

· Használjon többlépcsős hitelesítést, és hardveres pénztárcákat, ha jelentős pénzügyi tranzakciókat folytat. Továbbá, ha megoldható, akkor különítsen el egy számítógépet ezekre a folyamatokra, amelyet nem is használ internet böngészéséhez vagy a levelek olvasásához.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Zöld Bank Díjat nyert az MKB

A Magyar Bankholding csoport tagja, az MKB Bank kapta az MNB 2021-es Zöld Bank Díját. A jegybank a Zöld Pénzügyek Díjakat az ökológiai lábnyom csökkentéséért legtöbbet tevő hitelintézeti, befektetési és biztosítási intézményeknek osztja ki...

A vállalkozások jövőjét kutatta a Vodafone

Digitalizáció, fenntarthatóság és rugalmas munkavégzés – a jövőre felkészült vállalkozások jellemzői – derül ki a Vodafone kutatásából.11 országban, összesen több mint 2500 különböző típusú és méretű vállalkozás bevonásával vizsgálta a jövőre felkészült vállalkozások jellemzőit...

Elismerték a Coop energiatudatosságát

A 2018-2019-2020-as évek után idén ismét Energiatudatos Vállalat védjeggyel ismerték el a Coop Gazdasági Csoport fejlesztéseit. A kitüntető címet a köztársasági elnök által fővédnökölt, az Országgyűlés Nemzeti Fenntartható Fejlődési Tanácsa által védnökölt, a Magyar...

Újra képernyőre kerül a Pénzt vagy éveket!

Visszatér a képernyőre a Pénzt vagy éveket!, a vetélkedő új évadában a sztárpároknak továbbra is csak annyi a dolguk, hogy kitalálják az előttük álló civil emberek életkorát, és ha ügyesen játszanak, akár 10 millió...

Erre számíthatnak jövőre a vállalkozások

Az ünnepek közeledtével az üzleti életben is megkezdődik az évértékelés, illetve a 2022-re kitűzött célok megfogalmazása és a stratégiai tervezés. A hullámzó válsághelyzet és a folytonos bizonytalanság miatt még a legnagyobb piaci szereplők is...

Újabb mesés reklámfilmmel rukkolt elő a Medve

Idén ősszel új termékeket vezetett be a Savencia Fromage & Dairy Hungary Zrt., a Medve darabolt és szeletelt sajtok népszerűsítésére külön reklámfilmet hoztak létre. Az edami, gouda és ementáli sajtok szintén a Medve műhelyében...

Kevés az új autó, pörög a használtimport

Novemberben 11 963 használt személyautót regisztráltak az országban a DataHouse adatai szerint, ami a tavaly novemberi szinthez képest 17,3 százalékos növekedést jelent. Eközben új személygépkocsiból csupán 9 495 darabot helyeztek forgalomba az előző hónapban,...

Akadálymentesítik a MediaMarkt üzleteit

Magyarországon a mérési módszertantól függően fél- és másfélmillió közöttire tehető azon emberek száma, akiket egészségi állapotuk korlátoz abban, hogy kiteljesítsék az életüket. Pedig ők is, mint bárki más, szeretnének teljes értékű életet élni, de...

Okosotthonra vágynak a magyarok

Minden harmadik válaszadó tervezi, hogy belekezd otthona „felokosításába”, a legtöbben 50 és 100 ezer forint között költenének erre – derül ki a Schneider Electric online felméréséből. Az idén a világ legfenntarthatóbb vállalatának választott cég...

Zöld díjat söpört be az Erste

Az Erste Alapkezelő Zrt. nyerte el 2021-ben a Zöld Befektetési Alapkezelő elismerést a Magyar Nemzeti Banktól. A jegybank két éve hirdette meg először a Zöld Pénzügyek Díjat, amelyben a legzöldebben működő pénzügyi intézményeket ismeri...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Kódolatlan csatornával készül az ünnepre a Telekom

A TV2 Séf csatorna decemberben kódolatlanul érhető el a Magyar Telekom kínálatában Telekom TV, IPTV és SAT TV előfizetők számára, így a karácsony előtti időszakban érdemes lesz a 7. csatornahelyre kapcsolni. A december a...

Zöld Bank Díjat nyert az MKB

A Magyar Bankholding csoport tagja, az MKB Bank kapta az MNB 2021-es Zöld Bank Díját. A jegybank a Zöld Pénzügyek Díjakat az ökológiai lábnyom csökkentéséért legtöbbet tevő hitelintézeti, befektetési és biztosítási intézményeknek osztja ki...

A vállalkozások jövőjét kutatta a Vodafone

Digitalizáció, fenntarthatóság és rugalmas munkavégzés – a jövőre felkészült vállalkozások jellemzői – derül ki a Vodafone kutatásából.11 országban, összesen több mint 2500 különböző típusú és méretű vállalkozás bevonásával vizsgálta a jövőre felkészült vállalkozások jellemzőit...

Elismerték a Coop energiatudatosságát

A 2018-2019-2020-as évek után idén ismét Energiatudatos Vállalat védjeggyel ismerték el a Coop Gazdasági Csoport fejlesztéseit. A kitüntető címet a köztársasági elnök által fővédnökölt, az Országgyűlés Nemzeti Fenntartható Fejlődési Tanácsa által védnökölt, a Magyar...

Újra képernyőre kerül a Pénzt vagy éveket!

Visszatér a képernyőre a Pénzt vagy éveket!, a vetélkedő új évadában a sztárpároknak továbbra is csak annyi a dolguk, hogy kitalálják az előttük álló civil emberek életkorát, és ha ügyesen játszanak, akár 10 millió...
- Hirdetés -

CMO

Már létező folyamatokat erősített fel a COVID

Hunyady Beatrix Euronics, marketingigazgató Az év vége kiemelt időszak a kereskedelemben, milyen kampánnyal készül az Euronics? A november-december értékesítés szempontjából az év 2 legfontosabb hónapja a műszaki kereskedelemben, a tavalyi évben a teljes céges árbevételünk közel 30...

Nagy a türelmetlenség a fiatalokban

Szili Tímea Futureal Group & Cordia Group, marketing- és kommunikációs igazgató   - Kicsivel több mint két hónapja nyílt meg a Futureal Group & Cordia Group fejlesztésében megvalósult Etele Plaza, mennyire váltotta be eddig a hozzá fűzött...

A kitaposott út biztonsága illúzió

Takács Borbála Adevinta Hungary, marketingigazgató   - Több évtizedes ügynökségi múlt után most ügyféloldalon folytatod. Miért döntöttél a változtatás mellett? - A váltás gondolata régóta érlelődött bennem. Húsz évet töltöttem ügynökségi oldalon, ez nagyon hosszú idő, ami rengeteg...

Most még tart a „történelmet írunk éppen” katarzisa

Szauter Zsolt eMAG és Extreme Digital, marketingigazgató   - Nagyon pörög itthon az online vásárlás, milyen élmény volt ebben a közegben átvenni a legnagyobb hazai e-kereskedelmi cég marketingjének irányítását? - Természetesen büszke vagyok arra, hogy engem választottak erre...

Kiemelt szerepe volt és lesz az online kommunikációnak

Blaumann Debóra foodpanda, marketingigazgató - Milyen kampánnyal készültetek a NetPincérről foodpanda névre történő váltásra, mire lehet számítani? - Egy igazi 360 fokos, integrált kampányt tervezünk a márkaváltás támogatására - ahol és amilyen formában csak lehet szeretnénk...
- Hirdetés -

SzuperZöld

Zöld Bank Díjat nyert az MKB

A Magyar Bankholding csoport tagja, az MKB Bank kapta az MNB 2021-es Zöld Bank Díját. A jegybank a Zöld Pénzügyek Díjakat az ökológiai lábnyom csökkentéséért legtöbbet tevő hitelintézeti, befektetési és biztosítási intézményeknek osztja ki...

Elismerték a Coop energiatudatosságát

A 2018-2019-2020-as évek után idén ismét Energiatudatos Vállalat védjeggyel ismerték el a Coop Gazdasági Csoport fejlesztéseit. A kitüntető címet a köztársasági elnök által fővédnökölt, az Országgyűlés Nemzeti Fenntartható Fejlődési Tanácsa által védnökölt, a Magyar...

Zöld díjat söpört be az Erste

Az Erste Alapkezelő Zrt. nyerte el 2021-ben a Zöld Befektetési Alapkezelő elismerést a Magyar Nemzeti Banktól. A jegybank két éve hirdette meg először a Zöld Pénzügyek Díjat, amelyben a legzöldebben működő pénzügyi intézményeket ismeri...

DATA