Már zsarolóvírusra sem költenek a hackerek

​Iráni hackerek a Windows BitLocker eszközét használják fel arra, hogy titkosítsák a feltört rendszereket. A váltságdíj követelése ez esetben sem marad el.
 

Feketekalapos hackerek egy csoportja úgy gondolta, hogy nem bíbelődik zsarolóvírusok készítésével, vagy azok szolgáltatás formájában történő igénybe vételével, hanem nemes egyszerűséggel a Windows egyes kiadásaiban alapból megtalálható BitLockert használja a céljai elérése érdekében. Ennek a megközelítésnek a másik előnye a támadók szempontjából, hogy semmiféle olyan kártékony kód nem szükséges hozzá, ami a víruskeresőkből riasztást váltana ki. 

Noha az elkövetőknek ez esetben nincs szükségük zsarolóvírusokra, azért azt nem lehet mondani, hogy egyszerű támadásokat hajtanának végre. A Microsoft biztonsági csapatának megfigyelése szerint ezek az incidensek összetett, többlépcsős károkozások. 

A szóban forgó támadások során a hackerek megpróbálnak behatolni a kiszemelt hálózatba, amihez általában különféle sebezhetőségeket használnak ki. Az eddig feltárt incidensek során az Exchange Server, valamint egy Fortinet sebezhetőség is szerephez jutott már. 

Amennyiben a támadók bejutnak egy hálózatba, akkor ott megpróbálnak hozzáférést szerezni szerverekhez, illetve munkaállomásokhoz. Ha ez is sikerül számukra, akkor a kompromittálandó rendszerre felvesznek egy új felhasználói fiókot, amelyet (akár jogosultsági szint emelést követően) hozzáadnak a rendszergazdák és az RDP-felhasználók csoportjához. Emellett ütemezett feladatokkal biztosítják az állandó jelenlétüket. 

A támadások végén vagy a nyílt forráskódú DiskCryptor kerül elő, vagy a BitLocker. Ezek révén a hackerek titkosítják az érintett számítógép adathordozóját, majd 1-2 nap múlva előállnak a követeléseikkel. (Egyik esetben például nyolcezer dollárt követeltek egy áldozatul eső szervezettől.)

A Microsoft szerint az ilyen támadások ellen egyebek mellett rendszeres biztonsági frissítésekkel és több rétegű védelem kialakításával lehet védekezni.
 
  1. 3

    A Nextcloud fejlesztői biztonsági hibákról számoltak be.

  2. 4

    Az NVIDIA több mint két tucat sérülékenységet javított.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Meghackelt mackó, kémkedő baba

Az ESET szakemberei az okosjátékok által jelentett információbiztonsági kockázatokra hívták fel a figyelmet.

A foci-vb veszélyei a kibertérben

A FIFA labdarúgó-világbajnokságra a csalók is készülnek: hamis jegyek, lottóátverések és más veszélyek is leselkednek a kibertérben a szurkolókra.

hirdetés
Közösség