Nulladik napi támadás ázsiai és afrikai bankok ellen

A Kaspersky Lab nemrégiben olyan támadást észlelt az InPage szövegszerkesztőn keresztül, amelyet nulladik napi támadásnak (zero-day vagy zero-hour támadás) nevezünk és amely lehetővé teszi további rosszindulatú program észrevétlen telepítését. Az ilyen típusú biztonsági fenyegetések valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra, és a szoftver fejlesztője nem tud róla. Az Inpage egy szoftvercsomag, amelyet urdu- és arab nyelvű felhasználók és szervezetek használnak világszerte. Az exploit (olyan forráskódban terjesztett adathalmaz vagy parancssorozat, amely alkalmas egy szoftver vagy hardver biztonsági résének, illetve hibájának kihasználására) programsort ázsiai és afrikai bankok elleni támadás közben használták.

Az Inpage szoftvert széles körben használják olyan médiumok és nyomdák, valamint kormányzati- és pénzügyi intézmények, például bankok, amelyek perzsa és/vagy arab szövegeket használnak munkájuk során. Az Inpage honlapja szerint, az indiai és pakisztáni felhasználókon kívül, ahol a szoftvert használata a legelterjedtebb, több ezer felhasználó található más országokban, mint például az Egyesült Királyságban, az Egyesült Államokban, Kanadában, az Európai Unió több országában, Dél-Afrikában, Bangladesben, Japánban és más területeken. Az Inpage felhasználók teljes száma közel 2 millió globálisan.

A megtámadott szervezeteket a kiberbiztonsági tanácsadó cég kutatói Mianmar, Sri Lanka és Uganda területén lokalizálta.


 
Példa adathalász e-mailre az InPage szoftver dokumentumában

Az exploit egy olyan adathalász e-mailen keresztül jutott az áldozathoz, amelynek csatolmánya fertőzött volt. A biztonsági rés sikeres kiaknázása után, a kártevő program jelentéseket küld egy irányító és vezérlő szervernek, majd letölti a legitim távoli hozzáférést biztosító eszközöket. Bizonyos esetekben olyan rosszindulatú programot is letölt, amelyek forráskódja a hírhedt banki trójai programon, a „Zeusz”-on alapul. Ez egy gyakori eszköz a pénzügyi kiberbűnözők körében.

Áldozatonként változó a mennyisége és típusa a fertőzött gépekre letöltött rosszindulatú programoknak, amely annak függvényében is változott, hogy milyen irányító és vezérlő szerverre küldött jelentéseket az exploit. A támadások adatait összegezve a Kaspersky Lab kutatói úgy vélik, hogy a nulladik napi támadásokat számos csalárd csoport alkalmazza.

Lokalizált nulladik nap

Nem ez az első alkalom, hogy a Kaspersky Lab speciális "helyi" szoftverfertőzéseket érzékel. 2013-ban a cég kutatói megfigyeltek egy hasonló módszert használó támadást, az  Icefog kampány részeként. Akkor a támadó egy HWP kiterjesztésű dokumentumba rejtett rosszindulatú fájlt. A HWP fájlok olyan szöveges dokumentumok, amelyek a Hangul (koreai) szövegszerkesztő programot kezelik, ezáltal széles körben használják Dél-Koreában.

"A sebezhetőség kihasználása egy speciális, lokális szoftverben viszonylag alacsony globális jelenléttel és egy nagyon szűk célközönséggel – ez egy igazán könnyen működőképes taktika. A bűnözőknek csak módosítaniuk kell a stratégiát a kiszemelt áldozat viselkedéséhez, ugyanis a kisebb, egyedi célközönséggel rendelkező szoftverek nem esnek át olyan alapos vizsgálatokon, mint a nagy szoftvervállalatok termékei. Mivel a helyi szoftverek nem gyakori célpontjai a kiberbűnözőknek, ezért a gyártók sem képesek gyorsan reagálni, így ezeknek a rosszindulatú adatsoroknak a működési ideje is hosszabb lehet."- mondta Denis Legezo, a Kaspersky Lab GReAT részlegének biztonsági szakértője.

Köszönhetően a széleskörű technológiáknak, a Kaspersky Lab felhasználói már több alkalommal is élvezhették a cég védelmét, és ez a védelem eredményesen blokkolt számtalan rosszindulatú parancssorral fertőzött Inpage dokumentumot. A Kaspersky Lab termékei sikeresen észlelik az Inpage exploitokat, amelyeknek a neve: Heur: Exploit.Win32.Generic.

A Kaspersky Lab kutatói jelenleg nem tudnak olyan megtörtént eseményről, amelyben pénzügyi visszaélés történt volna. Ez azonban nem jelenti azt, hogy nem számíthatunk ilyen jellegű támadásokra. Ezért a cég szakemberei a következőket tanácsolják a pénzügyi szervezeteknek:

⦁    Ellenőrizzék a kibercsapdák jelenlétét a rendszereikben.
⦁    Győződjenek meg arról, hogy vállalati minőségű internetes biztonsági csomaggal rendelkeznek, mint például a Kaspersky Endpoint Security for Business.
⦁    Kérjék meg a személyzetet, hogy ne nyissanak meg ismeretlen féltől származó mellékleteket vagy honlapokat.
⦁    Használják a végpont szoftverek legújabb változatát. Kerüljék el az ismert sebezhető szoftverek használatát. Ha automatizálni szeretnék ezeket a feladatokat, használják a Vulnerability Assessment és Patch Management megoldásokat.
⦁    Iratkozzon fel olyan cégek hírlevelére, mint például a Kaspersky Lab, amelyek rendszeresen készítenek kiberfenyegetettségi, és ennek következtében azonnal értesülhetnek a cégüket fenyegető legújabb csapdákról és azok kivédéséről.
⦁    Tanítsák meg a személyzetet a kiberbiztonságra. A rosszindulatú fájl adatsorának mintája megtalálható volt a kifejezetten erre a célra létrehozott Yara szabályokban, amely lehetővé tette az exploit észlelését. Fektessen be a személyzet kiberbiztonsági oktatásába, hogy képesek legyenek érzékelni és kivédeni a további cége ellen irányuló kifinomult támadásokat.

Bővebb információt az InPage dokumentumokban található nulladik napi, célzott támadásokról a Securelist.com oldalon találhat.

Oroszország a Twittert, a Facebookot és a WhatsAppot sem kímélte

Megbírságolta egy moszkvai bíróság csütörtökön a Twittert, a Facebookot és a WhatsAppot az orosz állampolgárok adatainak Oroszországban történő lokalizálását (az ország területén működő szerveren való tárolását) előíró jogszabályok megsértése miatt.
2021. 08. 28. 08:00
Megosztás:

A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani

Év végére globálisan az alkalmazottak csaknem harmada távmunkában végzi el a feladatait, arányuk pedig a közeljövőben sem csökken jelentősen. Ez arra kényszeríti a szervezeteket, hogy legalább öt, egyes szektorokban akár tíz évvel is előrehozzák a digitális átalakítási terveiket. Ennek megfelelően a vállalatoknak az IT rendszereik védelmét is ehhez kell igazítani, s erre tekintettel kell kialakítani — hívja fel a figyelmet a Maxvalor Hungary, a dán Heimdal Security magyarországi forgalmazója.
2021. 08. 25. 13:00
Megosztás:

A SZTAKI kutatóival készít robotot építő robotot Ottonie von Roeder

A Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI) kutatóival és mérnökeivel készít robotot építő robotot Ottonie von Roeder német művész, aki a Goethe Intézet jóvoltából érkezik szeptemberben Budapestre - tájékoztatta a SZTAKI kedden az MTI-t.
2021. 08. 25. 06:00
Megosztás:

Diákok fejlesztettek digitális tanulási eszközöket krónikus beteg gyerekeknek

Interaktív nyelvtanuló applikációjával a Fazekas Gimnázium diákjaiból álló csapat nyerte meg a Morgan Stanley budapesti központja által idén először megrendezett Code to Give hackathont. A vállalat felhívására diákok, pályakezdők és tapasztalt szakemberek jelentkeztek, hogy a Morgan Stanley informatikusaival együttműködve, az Amigos a gyerekekért Alapítvány partnereként innovatív tanulási eszközöket fejlesszenek krónikus betegség miatt hosszabb kórházi kezelésre szoruló gyerekek és tinédzserek számára.
2021. 08. 24. 15:00
Megosztás:

Pénzügyi tudatosságra nevel egy új magyar applikáció

Világviszonylatban is egyedülálló az a magyar fejlesztésű applikáció, amelyet két pénzügyi szakember apuka alkotott meg, hogy segítsenek vele megalapozni a gyerekek pénzhez való viszonyát.
2021. 08. 23. 18:00
Megosztás:

Egyre többen veszik online az iskolaszereket

Jelentősen nőtt az idén az iskolaszerek online eladása az Extreme Digital adatai alapján.
2021. 08. 21. 10:00
Megosztás:

A munka jövője: automatizáció

A Universal Robots a robotikai piac egyik úttörője az olyan szabályozások kidolgozásában, melyek a kobotok, az automatizáció, valamint a biztonságos munkavégzés feltételeit teremtik meg. A cég évek óta arra törekszik, hogy világszerte szabályozza a robotok működését és a munkáltatók számára, úgynevezett együttműködő robotok biztosításával segítse a munkavégzést.
2021. 08. 19. 07:30
Megosztás:

Társkereső applikációk - félnünk kell a csalóktól?

A tanulmány megállapításai szerint a csalók jelentős mértékben visszatartják az embereket a randiappok használatától. A válaszadók 38%-a azért fél használni őket, mert attól tart, hogy átverik a csalók, 34% pedig általában véve nem bízik a randiappokat használó emberekben. Mindezek ellenére a válaszadók mindössze 15%-át vették már célba kiberbűnözők, és a csalókkal kapcsolatba kerülők 31%-ának sikerült elkerülnie a támadást.
2021. 08. 18. 13:00
Megosztás:

Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.
2021. 08. 17. 15:00
Megosztás:

A Lenovo rekordot döntött az első negyedévben, megduplázva nettó bevételét

A Lenovo Csoport (HKSE: 992) (ADR: LNVGY) bejelentette, hogy a Csoport rekordmagas első negyedéves eredményt ért el. A felgyorsult digitalizáció, az okos átalakulás és a számítógépes eszközök, infrastruktúra és alkalmazások területén megvalósított globális fejlesztések által teremtett lehetőségek továbbra is hozzájárulnak a Csoport hosszútávú és fenntartható jövedelmezőségének növekedéséhez.
2021. 08. 15. 07:00
Megosztás:

Automatizált haszongépjárművek: hatékony logisztika a gazdasági fejlődés érdekében

Sofőr nélküli Hub2Hub: A nehézgépjárművek gyakran ugyanazokon az utakon haladnak – napról napra, hétről hétre, hónapról hónapra. A zsúfolt autópálya-szakaszok pedig folyamatos figyelmet követelnek a vezető részéről. Az automatizálás csökkentheti a vezetőt érő terhelést, megakadályozhatja a hátsó ütközéseket, és megkönnyítheti a jelenlegi vezetési és pihenési időre vonatkozó jogszabályok betartását.
2021. 08. 12. 15:00
Megosztás:

Virtuális valósággal növeli az agy teljesítőképességét a magyar startup

Közel 50 százalékkal javul az emlékezőképesség, ennek következtében a teljesítmény is azon szellemi munkát végzők körében, akik háromdimenziós térben dolgoznak - mondja a 2016 óta a virtuális valóság és a kognitív, azaz megismerő funkciók kapcsolatában rejlő hatékonyságnövelést alkalmazó magyar startup, a MaxWhere. A cég már több, mint 24 ezer felhasználó számára tette valóságos tudássá a virtuálisan megosztott információkat, köztük hazai gyárak, felsőoktatási intézmények, logisztikai központok és mesterséges intelligencia felhasználásával foglalkozó fejlesztők számára.
2021. 08. 05. 18:00
Megosztás:

Az automatizált gyártás lendíti tovább a gyógyszeripar digitalizációját

Habár a válságokkal szemben erősen ellenálló a szektor, a pandémia a gyógyszeripart is próbatételek elé állította. A gyártási folyamatok automatizálása még fontosabbá vált, mint azelőtt. Az emberi hibák lehetőségének csökkentése, a papírmentesség, a kibervédelem, valamint a szellemi tőke optimalizálása is meghatározó pontja az átalakulásnak. A Liferay Digital Talks legújabb adása a gyógyszeripar digitalizációjának kihívásait mutatja be a Richter Gedeon példáján keresztül.
2021. 07. 28. 13:00
Megosztás:

Az ABB felvásárolja az ASTI Mobile Robotics Group-ot

Az ABB bejelentette, hogy megvásárolja az autonóm mobil robotok gyártása terén globális vezető szerepet betöltő ASTI Mobile Robotics Group-ot (ASTI), amely applikációival széles termékválasztékot kínál a főbb robotikai alkalmazások terén. Az akvizíció eredményeként bővül az ABB robotikai és automatizálási kínálata, és az egyetlen olyan vállalat lesz, amely teljes körű portfóliót kínál a rugalmas automatizálási rendszerek következő generációjához.
2021. 07. 27. 06:00
Megosztás:

Hat hónappal meghosszabbítja készülékeinek garanciaidejét a Huawei

Ismét jelentős kedvezményeket és szervizakciót hirdet a Huawei. Július 26-tól kezdődő Huawei Szerviz Fesztivál keretében a felhasználók ingyenesen kiterjeszthetik mobilkészülékeik jótállását 6 hónappal – amennyiben készülékük még garanciaidőn belül van –, illetve egy alkalommal bruttó 8000 forint kedvezményt kaphatnak a javítás díjából a My HUAWEI alkalmazás használatával. A vállalat kedvezményesen, egységes áron cseréli az akkumulátorokat az összes kijelölt modellre, illetve a felhasználók akár 55%-os alkatrész kedvezményt is kaphatnak.
2021. 07. 24. 14:00
Megosztás:

450 millió forintos befektetési kört zárt a Blue Colibri, a munkáltatók digitális szárnysegédje

A vállalati belső kommunikációval, a munkavállalók oktatásának és adminisztrációjának digitalizációjával foglalkozó Blue Colbri nevű hazai startup 450 millió forintot vont be. Korábbi befektető, az OXO Technologies Holding Nyrt. mellett ezúttal a Bonitás Kockázati Tőkealap II. csatlakozott a második körhöz. Az innovatív HR-tech csapat a forrást a termék további fejlesztésére, hazai és nemzetközi terjeszkedésre, elsősorban Kelet-Közép-Európában és a DACH régióban történő értékesítés dinamikus felfuttatására fordítja.
2021. 07. 23. 22:00
Megosztás:

Az oktatási szektort érte a legtöbb zsarolóvírus támadás

Az új Sophos kutatás szerint 2020-ban a zsarolóvírus az oktatási szektorban okozta a legnagyobb károkat - itt volt a legtöbb támadás és a legmagasabb helyreállítási költségek.
2021. 07. 21. 06:30
Megosztás:

Már az Erste Csoport hétmillió ügyfele használja George-ot

Kilenc éves lett az Erste Csoport digitális platformja. George-ot ma már hat országban összesen hétmillió ügyfél használja, akik az ötből átlag 4,5 csillagra értékelik teljesítményét. A magyarországi ügyfelek számára idén február óta elérhető az alkalmazás, azóta több mint 400 ezren próbálták ki, és a többség rendszeresen használja a platformot, amely havonta új szolgáltatásokkal és funkciókkal bővül.
2021. 07. 21. 01:00
Megosztás:

Jó belépő a külföldi piacra a hazai tech cégeknek

Újra pályázhatnak a Technology Fast 50 díjra a gyorsan fejlődő technológiai cégek: a Deloitte már 22. éve hirdeti meg közép-európai versenyét, amely a technológiai iparág leggyorsabban növekvő vállalatait rangsorolja. Mind a már befutott, mind a feltörekvő technológiai vállalatoknak platformot biztosít arra, hogy szélesebb körben bemutathassák innovatív megoldásaikat.
2021. 07. 21. 00:05
Megosztás:

Az EU és NATO a kínai területről végzett kibertámadások elleni fellépésre szólította fel Pekinget

Az Európai Unió és NATO hétfőn a kínai területről végzett kártékony és destabilizáló, a tagországok biztonságát és gazdaságait fenyegető kibertámadások elleni fellépésre szólította fel Pekinget.
2021. 07. 20. 05:30
Megosztás: