Tech

Kémkedésre használták a Microsoft Wordöt

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 04. 13. 14:17

Független kiberbűnözők és államilag szponzorált hackerek is hónapokon keresztül használhatták ki a Microsoft Word kedden befoltozott gyenge porntját. Egy csoport például orosz felhasználók után kémkedett.
Korábban a témában:

Múlt héten derült ki, hogy a Microsoft Word egy sérülékenységén keresztül könnyen juttathatók vírusok a felhasználók számítógépére olyan módon, hogy azokat egy átlagosnak tűnő RTF fájlban bújtatják el a támadók. Igaz, a Microsoft kedden kiadta az ehhez szükséges javítást, ám sorra kerülnek felszínre az ezzel kapcsolatos korábbi esetek.

A FireEye biztonsági cég szerint egy ismeretlen, feltehetően államilag szponzorált hackercsoport orosz célpontok után kémkedett ilyen módon. Míg az átlagos hackerek általában a nem túl kreatív „!!!!SÜRGŐS!!OLVASDEL” jellegű címekkel próbálták rávenni az áldozatokat a fertőzött doksik megnyitására, addig a szponzorált támadók kifinomultabb megoldást választottak. Olyan címekkel csalták tőrbe az áldozatokat, mint a „top 7 legforróbb hacker csaj”, vagy azzal, hogy az orosz Védelmi Minisztérium katonai kézikönyvét kapták meg.

Amint az áldozatok letöltötték és megnyitották a fertőzött csatolmányt, azzal együtt megkapták a FinSpy nevű spyware vírust is, amit a FinFisher nevű cég fejlesztett. Ez azon cégek közé tartozik, akik üzletszerűen kereskednek hacker- és kémtechnológiákkal világszerte, jellemzően kormányok számára adnak el erőteljes szoftvereket. 2015 végén már 32 ország szerepelt megrendelőik közt, Magyarország is. Erre 2014-ben derült fény, amikor egy hacker leleplezte a gyártót.

A pénzszerzési céllal támadó kiberbűnözők a LATENTBOT nevű malware-t használták, de bevetették a Dridex nevű kártevőt is, ami jellemzően bankkártyaadatokat lop.

A FireEye szerint nagy rá az esély, hogy aki felfedezte a sérülékenységet, egyaránt terjesztette azt pénzügyi haszon céljából támadó hackereknek, a FinFishernek, és a kormányzatoknak is, így egy valódi ökoszisztéma épült köré.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

MUNICH/GERMANY - JANUARY 19: Niall Ferguson (Harvard University) gestures speaking on the podium during the DLD16 (Digital-Life-Design) Conference at the HVB Forum on January 19, 2016 in Munich, Germany. DLD is a global network of innovation, digitization, science and culture, which connects business, creative and social leaders, opinion formers and influencers for crossover conversation and inspiration. (Photo: picture alliance / Jan Haas)/picture alliance
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.