Az Olympic Destroyer visszatért: biológiai- és vegyvédelmi pontokat támad Európában támad

A Kaspersky Lab kutatói, akik az Olympic Destroyer nevű kibercsapdát azonosították a Téli Olimpiai Játékok idején úgy látják, hogy a pusztító fertőzés mögött álló hekkercsapat még mindig aktív. Úgy tűnik támadásaik célpontjai most Németországban, Franciaországban, Svájcban, Hollandiában, Ukrajnában és Oroszországban lévő vegyi- és biológiai veszélyekkel szemben érintett szervezetekre irányul.

Az Olympic Destroyer visszatért: biológiai- és vegyvédelmi pontokat támad Európában támad

Az Olympic Destroyer egy olyan fejlett kiberfenyegetés, amely a 2018-as Téli Olimpiai Játékok szervezőit, beszállítóit és partnereit támadta egy olyan dél-koreai kiberszabotázs-művelet részeként, amely egy pusztító féreg hálózaton alapult. A támadási indikátorok különböző irányokból eredtek, ami megzavarta a kiberbiztonsági iparágot februárban. Néhány ritka és kifinomult nyom alapján a Kaspersky Lab kutatói arra gyanakodtak, hogy a hírhedt Lazarus-csoport, az észak-koreai hekkercsoport állhat a támadás mögött. Márciusban ugyanakkor a vállalat is megerősítette, hogy a bonyolult művelet forrása vélhetően nem a Lazarus-csoport. A szakértők szerint az Olympic Destroyer újra aktív, felhasználta régi eszköztárát, de most európai célpontokra összpontosít.

 

A kibercsapda olyan spear-phishing (adathalász) dokumentumokkal terjeszti kártékony programját, amelyek kísérteties hasonlóságot mutatnak a téli akcióban használt dokumentumokhoz. Az egyik ilyen „csali-dokumentum” egy svájci biokémiai tematikájú konferenciáról szól a Spiez Laboratory szervezésében. Ez az a cég, amely kulcsszerepet játszott a Salisbury támadás feltérképezésében. Egy másik dokumentum az ukrán egészségügyi- és állatorvosi ellenőrző hatóságot célozta meg. A kutatók által azonosított adathalász dokumentumok egy része orosz és német nyelvű volt.

A rosszindulatú dokumentumokból kinyert adatok célja, hogy általános hozzáférést biztosítsanak a megfertőzött számítógépekhez. A támadás második szakaszában egy olyan nyílt forrású és ingyenes framework[1]-öt használtak, amelyet Powershell Empire-ként ismerünk.

 

Úgy tűnik, a támadók veszélyeztetett legális szervereket használnak a kártékony programok tárolására és ellenőrzésére. Ezek a szerverek a Joomla nevű népszerű és nyílt forráskódú tartalomkezelő rendszert (CMS) használják. A kutatók vizsgálatai azt mutatják, hogy az egyik szerver, amelyet a rosszindulatú payload (hasznosteher) tárolására használtak egy régi Joomla (v1 7.3 – 2011. novemberében adták ki) verziót használt, ami azt sugallja, hogy a támadók egy nagyon elavult CMS-t használtak a szerverek feltörésére.

 

„Az Olympic Destroyer felbukkanása a kifinomult és megtévesztő műveleteivel örökre megváltoztatta a kiberbiztonsági csapatok hozzáállását és megmutatta, milyen könnyű hibázni, ha csak töredékét látják a fejlesztők egy problémának. Az ilyen kifinomult kibercsapda elemzése és deaktiválása a magánszektor bevonásával és a nemzeti határokon átnyúló kormányközi együttműködésen kell alapulnia. Azzal, hogy nyilvánosan közzétesszük eredményeinket, azt reméljük, hogy a biztonsági kutatók világszerte hamarabb tudnak mérsékelni egy ilyen jellegű támadást a jövőben.” – magyarázta Vitaly Kamluk, a Kaspersky Lab GReAT (Global Research & Analysis Team) csapatának biztonsági kutatója.

 

A Téli Olimpiai Játékok idején zajlott támadás során a felderítési szakasz néhány hónappal a pusztító hálózati féreg járványát megelőzte. Nagyon valószínű, hogy most is hasonló módon készülnek a támadásra. Ezért azt javasoljuk a biológiai és kémiai fenyegetéssel foglalkozó kutatóintézeteknek, hogy legyen magas szintű a készültség, és tartsanak soron kívüli biztonsági ellenőrzést.

 

A Kaspersky Lab termékek sikeresen észlelik és blokkolják az Olympic Destroyer-rel kapcsolatos rosszindulatú programokat.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

 

Hozzászólások

Fejlett kártevők elleni mobilvédelmet fejlesztett ki a Kaspersky Lab

Az okostelefonok már régóta ugyanolyan fontosak a vállalkozások számára, mint az asztali számítógépek vagy a laptopok, hiszen minden ötödik alkalmazottnak van hozzáférése a vállalati dokumentumokhoz saját telefonjáról vagy tabletjéről. A növekvő mobilitás azonban növekvő kockázatokat is rejt a kibertérben – a Kaspersky Lab adatai szerint csak tavaly 42 millió olyan támadást észleltek, amelyeket kifejezetten mobil készülékek ellen indítottak. Épp ezért a cégeknek nemcsak a vállalati mobilitást kell biztosítaniuk, hanem a mobil készülékek és a rajta található szenzitív adatok védelmére is figyelmet kell fordítaniuk. A Kaspersky Lab frissítette a Kaspersky Security for Mobile megoldását azért, hogy lépést tartson az új kihívásokkal minden vállalat. A friss verzió felügyeli a készülékeket, biztosítja a láthatóságot és gondoskodik az értékes vállalati adatok védelméről Android és iOS készülékeken egyaránt.
2018. 07. 21. 02:00
Megosztás:
Hozzászólások:

Jó negyedévet zárt az SAP

A vártnál jobb negyedévet zárt az SAP német szoftvergyártó, amely csütörtökön kiadott gyorsjelentésében javította az idei bevételére és nyereségére vonatkozó előrejelzését a felhőszolgáltatási ágazat növekedésének gyorsulására hivatkozva.
2018. 07. 19. 11:00
Megosztás:
Hozzászólások:

Folyamatosan növekszik a kibertér veszélyeivel kapcsolatos tudatosság

Az elmúlt években folyamatosan nőtt a kibertér veszélyeivel kapcsolatos tudatosság - mondta Krasznay Csaba kiberbiztonsági szakértő az M1 aktuális csatorna vasárnap reggeli műsorában.
2018. 07. 15. 13:30
Megosztás:
Hozzászólások:

Minket figyelnek a mobilkészülékeink – derül ki a Kaspersky Lab elemzéséből

A különböző mobilalkalmazások megfigyelő képességei egyre jobban aggasztják a felhasználókat - sokakat zavar, hogy az internetet használó készülékek nemcsak megfigyelik, de meg is osztják a felhasználók tevékenységeit, adatait. Ugyanakkor kevesen tudják, hogy ezeket a veszélyeket könnyedén kezelhetjük, ha betartunk néhány egyszerű biztonsági intézkedést – figyelmeztet a Kaspersky Lab egyik szakértője.
2018. 07. 13. 03:00
Megosztás:
Hozzászólások:

Újabb kibertámadás Németországban

Több német médiavállalat és egy vegyifegyver-kutatással foglalkozó szervezet vált újabb kibertámadás célpontjaivá Németországban - jelentette csütörtökön az ARD német közszolgálati médiaszolgáltató.
2018. 07. 12. 22:00
Megosztás:
Hozzászólások:

A Getronics megvásárolta a Pomeroy-t: egymilliárd dollár feletti vezető globális IT szolgáltatási platform jött létre

A Getronics sikeres akvizíció keretében megvásárolta a Pomeroy-t, az USA digitális munkahelyi átalakulásának egyik piacvezető szolgáltatóját. A stratégiai akvizícióval a Getronics megszilárdította pozícióját a globális ICT szolgáltatók piacán, kiszélesített szolgáltatásokat és kiemelkedő ügyfélélményt kínálva. A Getronics tulajdonosa a Bottega InvestCo S.à r.l., melynek alapítója és főrészvényese a brazil-amerikai vállalkozó Nana Baffour, a Getronics csoport elnök-vezérigazgatója.
2018. 07. 12. 11:30
Megosztás:
Hozzászólások:

10 millió dollárt kerestek a kiberbűnözők a kriptovalutás átverésekkel

A Kaspersky Lab becslései szerint a kiberbűnözők az elmúlt évben több mint 21 ezer ether kriptovalutát kerestek, ami több mint 10 millió dollárnak felel meg a jelenlegi árfolyamon.
2018. 07. 11. 06:00
Megosztás:
Hozzászólások:

Hogyan segíti a mesterséges intelligencia a digitális marketinget?

A mesterséges intelligencia (AI) és a gépi tanulás (ML) a digitális marketing területén is olyan újításokat tesz lehetővé, amelyek korábban csak sci-fi történetekben voltak elképzelhetőek. A szuperszámítógépek ma már képesek a Big data, vagyis a magán- és a céges szektor által előállított óriási adatmennyiség elemzésére. Ezt a tudást hívta segítségül az Intren digitális marketingügynökség legújabb kísérleti projektjéhez, amelyben a turisztikai hirdetések hatékonyságát vizsgálta az IBM mesterséges intelligenciájának segítségével.
2018. 07. 10. 14:00
Megosztás:
Hozzászólások:

A zsebtolvajok mázlija - A felhasználók több, mint fele nem védi jelszóval a mobilját

Az emberek fele (52%) még mindig nem védi le jelszóval a mobilkészülékeit, ezért az internetes zsebtolvajok egyre nagyobb hasznot húzhatnak az ilyen jellegű digitális lopásokból. Erre hívja fel a Kaskpersky Lab a felhasználók figyelmét.
2018. 07. 04. 21:30
Megosztás:
Hozzászólások:

A repülőterekre is becsekkolt a digitalizáció

Egyre több repülőtér modernizálja működését a legújabb technológia alkalmazásával. A digitalizációban élen járó reptereken már robotokat használnak, kiterjesztett valóság segít az utasoknak tájékozódni, vizsgálják a blokklánc alkalmazásának lehetőségeit, és egyre több üzemeltető nyit a startupok felé. A digitalizáció hajtóereje a hatékonyság növelése, a reptéri élmény erősítése – hangzott el az SAP szoftvercég nemrég megtartott, nemzetközi reptér konferenciáján, Budapesten.
2018. 07. 04. 16:30
Megosztás:
Hozzászólások:

A WannaCrypt zsarolóvírus előre kéri a pénzt

A Wannacry új szintre emelte a zsarolóvírus-os támadásokat, mert a kéretlen adattitkosítás funkcióját egy önterjesztő számítógépes vírus kódjával kombinálta. Azaz, automatikusan keresztül tudta rágni magát a felhasználók hálózatán, miközben potenciálisan több ezer számítógép összes tárolt adatát titkosította. Ehhez pedig elég volt akár egyetlen fertőző tartalmú álcázott levélmellékletet vagy egy nem biztonságos weboldalról letöltött fájlt megnyitni.
2018. 07. 01. 21:30
Megosztás:
Hozzászólások:

A mesterséges intelligencia garantálja a bevételnövekedést

Az IMF prognózisát is meghaladó árbevétel-emelkedésre számítanak a középvállalatok vezetői – derül ki az EY felméréséből (EY Growth Barometer), aminek keretében 21 országból 2766 felsővezetőt kérdeztek meg. A válaszadók az intelligens automatizálást és a gépi tanulást tartják a fellendülés hajtóerejének.
2018. 06. 30. 19:30
Megosztás:
Hozzászólások:

Egyre nagyobb teret hódítanak a digitális befektetési szolgáltatások

Okostelefon, okosotthon, okosbankár? - A trend egyértelműen a digitális szolgáltatások még szélesebb körű elterjedése irányába mutat, ami már a megtakarítások terén is tetten érhető. Háromból egy hazai megtakarító ugyanis szívesen használ e-portfóliót vagy távbankár segítséget befektetési tranzakcióinak végrehajtásához a hagyományos bankolási mód mellett - jelzi a digitális szolgáltatások rohamos terjedését a K&H.
2018. 06. 30. 13:30
Megosztás:
Hozzászólások:

Bányászok keserítik meg az életünket – derül ki a Kaspersky Lab friss tanulmányából

A kártékony kriptovaluta bányász szoftverek az elmúlt egy év alatt 2,7 millió felhasználót támadtak meg, amely majdnem a másfélszerese az előző évhez képest (1,9 millió). Az elmúlt 2 év statisztikái azt mutatják, hogy a bányászok egyre nagyobb figyelmet fordítanak a fejlődő országok piacára és támadják ezeknek a régióknak a felhasználóit, hogy növeljék bevételeiket – állapította meg a Kaspersky Lab legfrissebb zsarolóvírusokról és kripto-bányászokról szóló tanulmánya, amely az elmúlt két évet vizsgálta. A két egy éves periódusra (2016. április -2017. március és 2017. április -2018. március) kiterjedő elemzés kimutatta, hogy míg a zsarolóvírusok potenciálisan nagy összegű, de egyszeri keresetet tudnak biztosítani, addig a bányászó programok viszonylag kevesebb nyereséghez juttatják a kiberbűnözőket, de sokkal hosszabb ideig képesek működni. Épp ezért nem meglepő módon a bányászat egyre népszerűbb a bűnözők körében.
2018. 06. 29. 06:00
Megosztás:
Hozzászólások:

Nem csak a Samsung lehet az Apple kizárólagos OLED beszállítója

A Samsung mellett az LG-től is rendelhet az idén debütáló okostelefonjaihoz OLED kijelzőket az Apple.
2018. 06. 28. 12:00
Megosztás:
Hozzászólások:

Közeleg az 5G, felfutóban a mobil IoT

A mobil IoT kapcsolatok száma 2023-ra várhatóan eléri a 3,5 milliárdot Az 5G már idén megjelenhet, a technológia átvételében Észak-Amerika áll az élen. 2023-ra a globális mobil adatforgalom 20 százaléka már 5G hálózatokon bonyolódik majd
2018. 06. 21. 07:30
Megosztás:
Hozzászólások:

Informatikai támadás érhette a katasztrófavédelem szerverét

A jövő évi költségvetési javaslat biztonsági fejezeteiről és az Országos Katasztrófavédelmi Főigazgatóság (OKF) szerverét ért informatikai támadásról is tájékozódott keddi, részben zárt ülésén az Országgyűlés nemzetbiztonsági bizottsága.
2018. 06. 19. 14:30
Megosztás:
Hozzászólások:

Indul a Safer Internet Program pályázata

Pályázatot hirdet 13-19 éves fiatalok részére a magyarországi Safer Internet Program (SIP) képviselője a biztonságos internethasználatot középpontba állító brüsszeli konferencián való részvételre.
2018. 06. 18. 22:00
Megosztás:
Hozzászólások:

Az állatok digitális élete: mit tudunk tenni, hogy biztonságban tudjuk házi kedvenceinket?

A Kaspersky Lab az Opeepl kutatóintézettel közösen vizsgálta 15 országban és közel 8.000 háztartásban, hogy miként hatnak a modern technológiák a kis kedvencek biztonságára. A vizsgálat eredménye azt mutatja, hogy minden ötödik kisállat tulajdonosa használ valamilyen digitális eszközt kedvenceik megfigyelésére, ezek közül majdnem minden második valóban veszélyezteti az állatokat vagy a gazdájukat.
2018. 06. 16. 16:30
Megosztás:
Hozzászólások:

Új hiányszakmát szült a mesterséges intelligencia

Ma már közhely, hogy a mesterséges intelligencia miatt munkahelyek szűnnek meg, ám arról kevesebb szó esik, hogy újak is jönnek létre. Ilyen a CRM (ügyfélkapcsolat-kezelő) menedzser is, amiből akkora hiány mutatkozik, hogy milliós fizetésekkel halásszák el egymástól a szakembereket a nagyvállalatok. A hiány pótlására Magyarországon először indul szakirányú továbbképzés az Edutus Főiskolán.
2018. 06. 13. 20:00
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás