A BlackEnergy lecsapott Ukrajnára
Egy régi trójai modern köntösben
A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET mérnökei kiderítették, hogy a BlackEnergy egy új variánsa több ukrán és lengyel kifejezetten állami szervezetet és vállalkozást támadott meg. A távoli kódfuttatást és adatlopási funkciót tartalmazó kártevőről az idei VirusBulletin konferencián tartottak előadást az ESET kutatói.
Előzmények
A BlackEnergy trójairól készített első jelentések 2007-ben láttak napvilágot és ezen elemzésekben az Arbor Networks, mint viszonylag egyszerű DDoS trójait írja le. Az elmúlt időben ez a kártevő is egy modern típusú rosszindulatú programmá alakult át, amely spamek küldésére és online banki csalásokra specializálódott. A malware ezen második típusát először 2010-ben fedezték fel, és a BlackEnergy idei szeptemberi felbukkanása is azt jelzi, hogy még mindig, évek múlva is aktív és veszélyes.
Hogyan működik?
A kártevő terjesztéséhez legutóbb jellemzően olyan adathalász e-maileket küldözgettek a támadók, amely valamilyen érdekes információt ígértek az ukrán válsággal kapcsolatban, ám a levelek mellékletébe az CVE-2014-1761 sebezhetőséget kihasználó rosszindulatú Microsoft Office dokumentumokat helyeztek például olyan hamis hírrel, hogy abban állítólag orosz nagykövetek bizalmas beszélgetését lehet olvasni.
Az ESET vizsgálata szerint több mint száz esetben történt hasonló kísérlet lengyel és ukrán állami szervezetek, különféle cégek, vállalkozások ellen hasonló csali Word dokumentumokkal. Emellett rosszindulatú Power Point állományok, illetve Java sebezhetősége kihasználó kódok is napvilágot láttak már, továbbá egy "jelszavak listája" nevű csalogató ZIP fájl is elküldésre került. Ez utóbbinál nem lehet pontosan eldönteni, hogy ez is a támadás része-e, vagy csak hibáztak, és mellényomtak a támadók.
Kapcsolódó cikkek
- Kiürítették a sydneyi repülőteret egy iPadjébe feledkező férfi miatt
- A virtuális környezeteket érintő fenyegetések
- A virtuális technológia üzleti környezetben új támadási felületeket kínál
- A Google szerint Androidra nem kell védelem
- Hogyan lehet biztonságos „a Dolgok Internete”?
- Robin Williams halála sem szent a facebookos csalóknak
- Életnaplózás, bioszenzorok, geolokáció – Milyen veszélyeket rejt önkövető tevékenységünk?
- BYOD vagy CYOD – ez itt a kérdés
- Felütötte a fejét a Simplocker új verziója
- Nemzetközi akció a Gamover Zeus kiberbűnözői hálózat gyengítésére
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
A CEU Határtalan Tudás előadássorozatán részt vett kiváló magyar tudósok előadásaiból tanulhatnak a középiskolások a CEU digitális oktatási platformján. Ürge-Vorsatz Diana, Barabási Albert-László, Spiró György, Pléh Csaba, Falus András, Csaba László, Bányai Éva. Csak néhány név azok közül, akik előadásait a középiskolai pedagógusok segítségül hívhatják a tanítás során a tananyag kiegészítéséhez.
Itt a világ első, Swarovski kristályba ágyazott autós kijelzője
A Continental technológiai vállalat a 2024-es Consumer Electronics Show-n mutatta be új kijelzőjét, az úgynevezett Crystal Center Display-t. A prémium kategóriás járművekbe gyártott terméket egy elegáns, keret nélküli, félig átlátszó kristályba ágyazták, mely megjelenésével teljesen új lehetőségeket nyújt a minimalista luxus integrálására.
A csevegőprogramokat vizsgálta az NMHH
A csevegőprogramok térhódításának folyamatát vizsgálta a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb kutatása. A hagyományos telekommunikációs eszközök folyamatos visszaszorulása évről évre megfigyelhető, és mára eljutottunk oda, hogy a „– Holnap hívlak. – Melyiken?” –párbeszéd már nem a vezetékes vagy mobiltelefonra vonatkozik, hanem valamelyik csevegőfelületre vagy alkalmazásra.
Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei
A közösségi média önértékelésre gyakorolt hatásával és a petfluencer jelenséggel foglalkozó témák nyerték az IAB Legjobb szakdolgozat versenyét.
A 2024-es év fordulópont lehet az IT munkaerőpiacon?
A mesterséges intelligencia már érzékelhetően jelentős hatással bír az IT munkaerőpiacra is, így számos változást hozhat magával az idei évben. Bizonyos munkakörök továbbra is keresettek maradnak, összességében azonban csökkenő tendencia figyelhető meg az IT szakemberek foglalkoztatása iránt - a költségcsökkentés és az AI megjelenése átrendeződést hozhat a piacon.