Tech

Kezdődik a legújabb kori háború: kém támad kémre

László Ferenc
László Ferenc

tech újságíró. 2015. 04. 29. 07:00

A vírusok és hackerek eddig legtöbbször ránk támadtak, nem egymásra - mostantól ez is megváltozik.

A Kaspersky Lab egy ritka és szokatlan kibertámadást észlelt, amelynél egy kiberbűnöző egy másikat támadott meg még 2014-ben. A Hellsing nevet viselő, kisméretű, technikailag nem túl feljett, többnyire ázsiai kormányzati és diplomáciai szervezeteket célzó kiberkém-csoportot érintett egy adathalász támadás, s ők az incidenst követően úgy döntöttek, hogy visszavágnak a támadójuknak. A szakértők úgy gondolják, hogy ez egy, a kiberbűnözői tevékenységekben kibontakozó új trendet jelez, amelynek az APT háború nevet adták.

A szakemberek akkor fedezték fel az esetet, amikor a Naikon, egy szintén az ázsiai-csendes-óceáni térségben tevékenykedő kiberkém csoportosulás tevékenységét vizsgálták. A szakértők észlelték, hogy a Naikon egyik célpontja felfigyelt a támadási kísérletre egy adathalász e-mailben, amely egy rosszindulatú csatolmányt tartalmazott. A célpont megkérdőjelezte az e-mail valódiságát a feladónál, és mivel a válasszal elégedetlen volt, nem nyitotta meg a csatolmányt. Nem sokkal később a célpont továbbított az eredeti feladónak egy üzenetet az ő saját vírusával. Ez volt az a lépés, amely elindította a nyomozást, és amely a Hellsing APT csoport megtalálásához vezetett. Az ellentámadás módszeréből arra lehet következtetni, hogy a Hellsing csoport azonosítani akarta a Naikon csoportot, és információkat akart begyűjteni tőlük.

tn-kiberb (technet, támadás, kiberbűnözés, védelem, szoftver, vírus) 

A Hellsing mélyebb elemzése során feltárták a rosszindulatú csatolmányokat tartalmazó adathalász e-mailek nyomvonalát, amelyeket abból a célból készítettek, hogy kémvírust terjesszenek különböző szervezetek között. Ha az áldozat megnyitja a rosszindulatú csatolmányt, a rendszere egy olyan speciális backdoor programmal fertőződik meg, amely képes fájlok le- és feltöltésére, illetve saját maga frissítésére és eltávolítására. Megfigyelések szerint a Hellsing közel 20 szervezetet támadott meg. A vírust Malajziában, a Fülöp-szigeteken, Indiában, Indonéziában és az Egyesült Államokban észlelték és tiltották le – az áldozatok többsége Malajzia és a Fülöp-szigetek területén volt. A támadók nagyon válogatósak voltak abból a szempontból is, hogy milyen célpontokat választanak: nagyrészt kormányzati és diplomáciai szervezetek támadását kísérelték meg. Elemzések szerint a Hellsing legalább 2012 óta aktív.

A Hellsing támadások kivédésére szolgáló tanácsok:

  • Ne nyissunk meg számunkra ismeretlen feladótól érkező gyanús csatolmányokat.
  • Óvakodjunk az olyan, jelszóval védett tömörítvényektől, amelyek SCR vagy más végrehajtható fájlokat tartalmaznak.
  • Ha nem vagyunk biztosak a csatolmány eredetében, akkor próbáljuk megnyitni egy sandbox-ban (elszigetelt környezetben, például egy virtuális operációs rendszerben), vagy ne futtassuk egyáltalán.
  • Gondoskodjunk róla, hogy naprakész operációs rendszerrel rendelkezzünk, amely minden frissítést tartalmaz.
  • Frissítsünk minden népszerű alkalmazást, például a Microsoft Office-t, a Java-t, az Adobe Flash Player-t és az Adobe Reader-t.
vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

Budapest, 2015. június 19.
Szorosan egymásra záródva parkolnak a gépjárművek a főváros VII. kerületének egyik mellékutcájában. A furgon néhány centiméteres távolságot hagyva állt be az előtte és mögötte álló járművek közé.
MTVA/Bizományosi: Jászai Csaba 
***************************
Kedves Felhasználó!
Az Ön által most kiválasztott fénykép nem képezi az MTI fotókiadásának, valamint az MTVA fotóarchívumának szerves részét. A kép tartalmáért és a szövegért a fotó készítője vállalja a felelősséget.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.