Belföld [5635] |
Bulvár | Celeb [149] |
Bűnügy [403] |
Csináld magad [1] |
Extrém [318] |
Egészség | Életmód [754] |
Érdekes | Különleges | Rejtélyes [982] |
Európai Unió [203] |
Gasztro | Recept [4369] |
Gazdaság [486] |
Horgász [1293] |
Játék, -pihenés, -szórakozás [160] |
Jó tudni! [2442] |
Kommentár | Reakció | Vélemény [1393] |
Politika [719] |
Receptek sonkapréshez [30] |
Számítástechika | IT [4255] |
Történelem | Kultúra [922] |
Tudomány | Technika [3054] |
Választások [405] |
Világ [3422] |
Weboldalam hírei [60] |
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
- 2024 Május
- 2024 Június
- 2024 Július
- 2024 Augusztus
- 2024 Szeptember
- 2024 Október
- 2024 November
- 2024 December
- 2025 Január
- 2025 Február
- 2025 Március
- 2025 Április
- 2025 Május
- 2025 Június
- 2025 Július
05:45:13 A Kaspersky Lab felfedezte a hírhedt Miniduke-kal rokonságban álló „CozyDuke" fenyegetést | |
Forrás: Prim hírek | | 2015.04.24.
Amellett, hogy igen pontosan célozzák híres áldozataikat, a fenyegetés mögött álló hackerek más aggasztó, ugyanakkor rendkívül érdekes módszereket alkalmaznak, melyek között megtalálhatók a titkosítási és az észlelést megakadályozó technikák. Így például a programkód észleli több biztonsági termék – nevezetesen a Kaspersky Lab, a Sophos, a DrWeb, az Avira, a Crystal és a Comodo megoldásainak – jelenlétét annak érdekében, hogy kijátssza őket.
Kapcsolat más csoportokkalA Kaspersky Lab szakértői felfedezték, hogy a rosszindulatú eszközkészlet funkcionalitása és felépítése erős hasonlóságot mutat a több jel alapján feltételezhetően orosz anyanyelvű hackerek által irányított MiniDuke, CosmicDuke és OnionDuke kiberkémkedési kampányoknál alkalmazott eszközkészletével. A Kaspersky Lab megfigyelése szerint a MiniDuke és a CosmicDuke jelenleg is aktív, és diplomáciai szervezeteket, nagykövetségeket, energia-, olaj- és gázipari cégeket, telekommunikációs vállalatokat, katonai létesítményeket, valamint akadémiai és kutatási intézményeket céloz több országban is. Terjesztési módszerA CozyDuke csoport főként célzott adathalászattal, feltört webhelyekre – melyek között néha ismert legális webhelyek, például a „diplomacy.pl" találhatók – mutató hivatkozásokat tartalmazó e-mailekkel próbálja meg becserkészni áldozatait. Ezeken a weboldalakon egy ZIP tömörítvényben helyezi el a malware-t. Egy másik módszere flash videóknak álcázott rosszindulatú végrehajtható fájlok szétküldése e-mailek mellékleteként. A CozyDuke egy backdoort és egy telepítőt (dropper) használ. A rosszindulatú program információt küld a célpontról a parancs és vezérlő szervernek, majd konfigurációs fájlt és további modulokat tölt le, amelyek megvalósítják a támadók által igényelt funkciókat. „Évek óta figyeljük mind a MiniDuke-ot, mind a CosmicDuke-ot. A Kaspersky Lab elsőként hívta fel a figyelmet a MiniDuke támadásokra 2013-ban. Ennek a kiberfenyegetésnek a legrégebbi ismert mintája még 2008-ban készült. A CozyDuke minden bizonnyal kapcsolódik ehhez a két kampányhoz, valamint az OnionDuke kiberkémkedési művelethez. Ezen hackercsoportok mindegyike folyamatosan nyomon követi célpontjait, és úgy véljük, hogy az összes kémeszközüket orosz anyanyelvű személyek készítették és üzemeltetik," mondta Kurt Baumgartner, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági kutatója. A Kaspersky Lab termékei észlelik az összes ismert mintát, és megvédik használóikat ezzel a fenyegetéssel szemben is.
Tippek a felhasználóknak- Ne kattintsunk ismeretlen forrásból származó csatolmányokra és hivatkozásokra. - Rendszeresen vizsgáljuk át PC-nket egy fejlett antimalware megoldással. - Óvakodjunk a ZIP tömörítvénybe csomagolt SFX fájloktól. - Ha gyanúsnak találunk egy csatolmányt, nyissuk meg egy sandboxban. - Tartsuk naprakész állapotban az operációs rendszerünket, telepítsünk hozzá minden frissítést. - Frissítsük rendszeresen az olyan elterjedt alkalmazásokat, mint a Microsoft Office, a Java, az Adobe Flash Player és az Adobe Reader. | |
|