Tech

Önéletrajzokon keresztül támadhatnak a csalók

A Prevailion új tanulmányában arra figyelmeztet, hogy a TA505-ként jegyzett kiberbűnözői csoport új kampányában önéletrajzoknak álcázott káros fájlokkal támad humán erőforrás (HR) részlegeket – hívta fel rá a figyelmet honlapján a Nemzeti Kibervédelmi Intézet (NKI).

A TA505 fenyegetési csoport több éve működik, és olyan jól ismert káros kódok terjesztése köthető hozzájuk, mint a Dridex banki trójai vagy a Locky és Jaff zsarolóvírusok. A káros kódok terjesztését eddig a nemrég lekapcsolt Necurs robothálózat segítségével végezték. A most azonosított támadások veszélyes jellegzetessége, hogy a támadók legitim szoftvereket vetnek be: például a NetSupport nevű, távoli adminisztrációs szoftvert, amelynek segítségével a háttérben átveszik az irányítást az eszköz felett.

A cél általában érzékeny adatok ellopása, vagy az áldozat fájljainak titkosítása, amit szintén egy legitim alkalmazással (GPG) végeznek. Habár a kampány célpontjában német cégek álltak, a szakértők arra hívják fel a figyelmet, hogy ez a támadási módszer gyakorlatilag bárhol alkalmazható.

Az NBSZ NKI a munkáltatóknak azt javasolja a téma kapcsán, hogy:

  • tájékoztassák a kampányról a kiemelten veszélyeztetett területeken (HR, pénzügy, stb.) dolgozó munkatársakat,
  • naprakész vírusvédelmi megoldásokat és e-mail biztonsági szoftvereket alkalmazzanak,
  • illetve tagolják szét megfelelően az informatikai hálózatot.

(Kiemelt kép: GettyImages)

Ajánlott videó

Olvasói sztorik