Újabb támadások az ukrán áramszolgáltató ellen
2016. január 22.
Az ESET biztonságtechnológiai cég szakemberei a héten fedezték fel az ukrán áramszolgáltatók ellen decemberben indított kibertámadások újabb hullámát.
A jelek szerint ugyanazok a támadók állhatnak a háttérben, ugyanakkor a mostani akciók során már nem a BlackEnergy kártevőt használták a bűnözők, hanem egy másik, ingyenesen elérhető, nyílt forráskódú backdoor programot.
A nyílt forráskódú ingyenes program használata nem szokványos tényező, egy ilyen volumenű támadásnál, amelynek hátterében ráadásul sokan állami szerepvállalást sejtenek. A támadás módszere nem sokat változott, a bűnözők adathalász e-maileket küldtek a potenciális áldozatoknak, amelyet csatolmánya egy rosszindulatú XLS fájlt tartalmazott. A levélben egy távoli szerveren elhelyezett .png kiterjesztésű fájlhoz vezető link is szerepelt, amelynek segítségével a támadók megtudták, ha a célpont megkapta és megnyitotta a levelet. Ugyanezt a technikát láthattuk a BlackEnergy kártevőt használó támadások során is.
Kapcsolódó cikkek
- Kaspersky: az idősebbek sokkal körültekintőbb internet-felhasználók
- Kaspersky: az idősebbek sokkal körültekintőbb internet-felhasználók
- Fogyasztóvédelem: leginkább a ruházati és a műszaki cikkekkel van problémája az interneten vásárlóknak
- Fogyasztóvédelem: leginkább a ruházati és a műszaki cikkekkel van problémája az interneten vásárlóknak
- Szélessávú körzethálózati fejlesztések
- 30 éves a Brain vírus
- Az Obama-adminisztráció informatikai cégvezetőkkel találkozott
- Újabb kibertámadás Ukrajnában
- Majd másfélszer akkora mobilinternet forgalom az ünnepek alatt
- Komoly kibertámadás török szerverek ellen