Tovább folytatódnak az ukrán áramszolgáltatók elleni kibertámadások

virus-sebezhetoseg-atomAz ESET biztonságtechnológiai cég szakemberei a héten fedezték fel az ukrán áramszolgáltatók ellen decemberben indított kibertámadások újabb hullámát. A jelek szerint ugyanazok a támadók állhatnak a háttérben, ugyanakkor a mostani akciók során már nem a BlackEnergy kártevőt használták a bűnözők, hanem egy másik, ingyenesen elérhető, nyílt forráskódú backdoor programot. A támadás módszere nem sokat változott, a bűnözők adathalász e-maileket küldtek a potenciális áldozatoknak, amelyet csatolmánya egy rosszindulatú excel fájlt tartalmazott. A levélben egy távoli szerveren elhelyezett .png kiterjesztésű fájlhoz vezető link is szerepelt, amelynek segítségével a támadók megtudták, ha a célpont megkapta és megnyitotta a levelet. Ugyanezt a technikát láthattuk a BlackEnergy kártevőt használó támadások során is.

Tavaly, 2015. december 23-án, közel 700 ezer ember maradt áram nélkül az ukrajnai Ivano-Frankivsk régióban néhány órára. Az ESET kutatói fedezték fel, hogy az áramkimaradás nem egy elszigetelt jelenség volt, hanem több más áramszolgáltató vállalatot is megtámadtak a kiberbűnözők egyidőben Ukrajnában. Ebben az esetben a támadók a BlackEnergy elnevezésű backdoor segítségével helyeztek KillDisk trójai programokat a célpontok számítógépeire, amelyek így indíthatatlanná váltak.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Lám István a Forbes 30 év alatti európai sikerlistáján

ked jan 26 , 2016
Lám István, a Tresorit Kft. ügyvezetője szerepel az amerikai Forbes magazin harminc évnél fiatalabb tehetségekről készült európai sikerlistáján, amelyet most először jelentettek meg. A társaságot kétéves közös kutatómunka után 2011-ben alapította a Budapesti Műszaki Egyetem három mérnök informatikus hallgatója és egy oktató. A 2014-ben még masszívan veszteséges társaság jelenleg 42 főt […]

Friss, ropogós