Symantec: kínai kiberkémek mindenhol

hackerAz év elején nagyszabású kibertámadás áldozatává vált Amerika második legnagyobb egészségbiztosítási szolgáltatója, amelynek során 80 millió ügyfél adatai kerültek illetéktelen kezekbe. A Symantec szakértői szerint a támadást egy komoly forrásokkal rendelkező kiberkémkedéssel foglalkozó csoport, a Black Vine követte el. A Symantec elemzése azt mutatja, hogy a feltehetően kínai háttérrel rendelkező Black Vine csoport már közel három éve támad egészségügyi, űripari és légi közlekedéssel foglalkozó vállalatokat világszerte. A csoport leginkább zero-day típusú támadásokat alkalmaz a Symantec által azonosított – és más csoportok által is használt – Elderwood rendszeren keresztül.

A Black Vine olyan legitim weboldalakat fertőz meg támadásai során, amelyek érdekesek lehetnek a célszemélyek számára, illetve watering-hole támadások keretében technológiai témájú adathalász e-mailek segítségével próbálják a feltört weboldalakra irányítani a felhasználókat. A sikeres támadások esetében a Black Vine egyedileg fejlesztett rosszindulatú programjai távoli hozzáférést biztosítanak a felhasználó számítógépéhez. A Hurix és a Sakurel (mindkettő Trojan.Sakurel néven ismerhető fel), valamint a Mivast (Backdoor.Mivast néven ismerhető fel) kártevők egy hátsó ajtó (backdoor) nyitásával segítik az értékes adatok ellopását az áldozatok számítógépeiről. A programok ezen kívül fájlok létrehozását és parancsok végrehajtását, illetve a regisztrációs kulcsok törlését, módosítását és létrehozását is lehetővé teszik.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Private Sentinel: a közösség ereje legyen veled!

pén aug 28 , 2015
Sajnos nem csak minden pofon mellé, de minden veszélyben lévő személy mellé sem lehet rendőrt állítani: szerencsére akadnak „okos” megoldások. A Private Sentinel Ltd. hosszú évek óta fejleszt okos eszközökre tartalmat, s a startup cég vezetése néhány nagy port kavart hazai kriminalisztikai esemény hatására úgy döntött, hogy kifejlesztenek egy személyvédelmi […]

És még ez is...