Egymást is egyelik a hackerbandák

hackerA Kaspersky Lab egy ritka és szokatlan kibertámadást észlelt, amelynél egy kiberbűnöző egy másikat támadott meg még 2014-ben. A Hellsing nevet viselő, kisméretű, technikailag nem túl feljett, többnyire ázsiai kormányzati és diplomáciai szervezeteket célzó kiberkém-csoportot érintett egy adathalász támadás, s ők az incidenst követően úgy döntöttek, hogy visszavágnak a támadójuknak. A Kaspersky szakértői úgy gondolják, hogy ez egy, a kiberbűnözői tevékenységekben kibontakozó új trendet jelez, amelynek az APT háború nevet adták. A Kaspersky szakértői akkor fedezték fel az esetet, amikor a Naikon, egy szintén az ázsiai-csendes-óceáni térségben tevékenykedő kiberkém csoportosulás tevékenységét vizsgálták.

A szakértők észlelték, hogy a Naikon egyik célpontja felfigyelt a támadási kísérletre egy adathalász e-mailben, amely egy rosszindulatú csatolmányt tartalmazott. A célpont megkérdőjelezte az e-mail valódiságát a feladónál, és mivel a válasszal elégedetlen volt, nem nyitotta meg a csatolmányt. Nem sokkal később a célpont továbbított az eredeti feladónak egy üzenetet az ő saját vírusával. Ez volt az a lépés, amely elindította a Kaspersky nyomozását, és amely a Hellsing APT csoport megtalálásához vezetett. Az ellentámadás módszeréből arra lehet következtetni, hogy a Hellsing csoport azonosítani akarta a Naikon csoportot, és információkat akart begyűjteni tőlük.

A Hellsing mélyebb elemzése során a Kaspersky feltárta a nyomvonalát a rosszindulatú csatolmányokat tartalmazó adathalász e-maileknek, amelyeket abból a célból készítettek, hogy kémvírust terjesszenek különböző szervezetek között. Ha az áldozat megnyitja a rosszindulatú csatolmányt, a rendszere egy olyan speciális backdoor programmal fertőződik meg, amely képes fájlok le- és feltöltésére, illetve saját maga frissítésére és eltávolítására. A Kaspersky megfigyelései szerint a Hellsing közel húsz szervezetet támadott meg.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Budapesten mutatták be a Novell Vibe 4.0-át

hét ápr 20 , 2015
Már megvehető a Novell Vibe 4.0 — jelentette be a NetIQ Novell SUSE Magyarországi Képviselet. A csoportmunka-platform legfrissebb kiadásának újdonságait először a Budapesten megrendezett Open Horizons Summit konferencia résztvevőinek mutatták be részletekbe menően. A szoftver a tartalommegosztás és az exportálás, illetve a szűrés és a megjelenés terén is tartalmaz új fejlesztéseket, emellett […]