A Prevailion új tanulmányában arra figyelmeztet, hogy a TA505-ként jegyzett kiberbűnözői csoport új kampányában önéletrajzoknak álcázott káros fájlokkal támad humán erőforrás (HR) részlegeket – hívta fel rá a figyelmet honlapján a Nemzeti Kibervédelmi Intézet (NKI).
A TA505 fenyegetési csoport több éve működik, és olyan jól ismert káros kódok terjesztése köthető hozzájuk, mint a Dridex banki trójai vagy a Locky és Jaff zsarolóvírusok. A káros kódok terjesztését eddig a nemrég lekapcsolt Necurs robothálózat segítségével végezték. A most azonosított támadások veszélyes jellegzetessége, hogy a támadók legitim szoftvereket vetnek be: például a NetSupport nevű, távoli adminisztrációs szoftvert, amelynek segítségével a háttérben átveszik az irányítást az eszköz felett.
A cél általában érzékeny adatok ellopása, vagy az áldozat fájljainak titkosítása, amit szintén egy legitim alkalmazással (GPG) végeznek. Habár a kampány célpontjában német cégek álltak, a szakértők arra hívják fel a figyelmet, hogy ez a támadási módszer gyakorlatilag bárhol alkalmazható.
Az NBSZ NKI a munkáltatóknak azt javasolja a téma kapcsán, hogy:
- tájékoztassák a kampányról a kiemelten veszélyeztetett területeken (HR, pénzügy, stb.) dolgozó munkatársakat,
- naprakész vírusvédelmi megoldásokat és e-mail biztonsági szoftvereket alkalmazzanak,
- illetve tagolják szét megfelelően az informatikai hálózatot.
(Kiemelt kép: GettyImages)
