December 8-án jelentette be a FireEye nevű it-biztonsági cég, hogy egy nagyon összetett és kifinomult támadás következtében számos általuk fejlesztett és sérülékenység vizsgálatok során használt eszközözt (exploit-okat) loptak el a rendszereikből. December 13-án kiderült, hogy a FireEye incidensnél a támadók a SolarWinds nevű, it-menedzsment és it-biztonsági megoldásokat gyártó cég egyik […]

Az ESET minden áldott hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudható, hogy mely kártevők veszélyeztették leginkább a felhasználók számítógépeit. Az első helyen a Win32/Bundpil féreg végzett, amely külső adathordozókon terjed, és komoly károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a biztonsági mentéseket tartalmazó […]

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (c&c) helyett tweeteken keresztül irányítható. Az egy hónapja aktív Android/Twitoor backdoor funkciókkal rendelkezik, azaz más kártevők letöltését is lehetővé teszi a fertőzött eszközre. Az alkalmazás egyik hivatalos […]

Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amelyet célzott kiberkémkedésre fejlesztettek ki. A különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén a károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. […]

A szlovák ESET vírustoplistáját már bő fél éve a Win32/Bundpil féreg vezeti, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési állományainkat törölheti. Bronzérmes helyen viszont egy újoncot fedezhetünk fel. A Win32/Bayrob egy backdoor, azaz hátsóajtót telepítő kártékony alkalmazás, amelyet hasznosnak […]

Az ESET biztonságtechnológiai cég szakemberei a héten fedezték fel az ukrán áramszolgáltatók ellen decemberben indított kibertámadások újabb hullámát. A jelek szerint ugyanazok a támadók állhatnak a háttérben, ugyanakkor a mostani akciók során már nem a BlackEnergy kártevőt használták a bűnözők, hanem egy másik, ingyenesen elérhető, nyílt forráskódú backdoor programot. A […]

A Kaspersky Lab tavaly fedte fel a Dark Hotel nevű, célzott támadássorozatot, amely hatékonyan tört be korábban biztonságosnak hitt szállodai hálózatokba, mind magán-, mind nyilvános rendszerekbe. A kiberbűnözők megvárták, míg az áldozat becsekkolás után rácsatlakozott a hotel wifi hálózatára, majd egy tényleges, legális szoftver frissítésének álcázott backdoor programot telepítettek vele. […]

A Kaspersky Lab közzétette kutatásának eredményét a Darkhotel nevű fenyegetésről, amely immár legalább négy éve észrevétlenül működik, és külföldre utazó, kiválasztott cégvezetők után kémkedik. Áldozatait akkor támadja, amikor luxusszállodákban tartózkodnak. A fenyegetés mögött álló hackerek sohasem célozzák ugyanazt a személyt kétszer, a műveletet sebészi pontossággal hajtják végre, azonnal összegyűjtik az […]

A Kaspersky Lab felfedezték, hogy a „régi”, 2013-as Miniduke implantátumok ismét megjelentek, s a kormányok és más szervezetek elleni aktív kampányokhoz használják fel őket. Ráadásul a Miniduke új platformját, a BotGenStudiót nem csupán az APT (fejlett, hosszantartó fenyegetések) stílusú támadók, hanem a rendvédelmi szervek és a hagyományos bűnözők is igénybe vehetik. […]

Április végén a Microsoft bejelentette, hogy egy, a Word-ben lévő biztonsági rést aktívan használják a támadók. A cert.hu közleménye szerint több esetben is látható volt, hogy hol használták ki a sérülékenységet kártevő telepítésére. Ezek közül az egyik különösen érdekes, mert a MiniDuke egy új változatát tartalmazta: Win32/SandyEva. A MiniDuke néhány […]