Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

Meghekkelik a routereket

| 2018. 03. 14. | 09:44:00
Vigyázat, támadhat a kiberkém!
Meghekkelik a routereket
Hirdetés
Hirdetés
Hirdetés

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak.

A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt.

Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.

A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy

az áldozatokat feltört routerek segítségével fertőzték meg.

A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
  • Használjon megbízható biztonsági megoldást, mint például a Kaspersky Threat Management and Defense programot.
  • Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
  • Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.
Hirdetés
Hirdetés
Hirdetés
További híreink
Tartalomgyártók találkoznak Debrecenben
Tartalomgyártók találkoznak Debrecenben
Első Kelet-magyarországi Podcaster Meetup. Az esemény ingyenes, de a helyek száma korlátozott.
Tízből négyen nem ellenőrzik a hírek valóságtartalmát
Tízből négyen nem ellenőrzik a hírek valóságtartalmát
Egy kutatás szerint több szempontból is kiszolgáltatottak a hazai médiafogyasztók.
Szenzorokkal ér el sikereket a Medgyessy diákja
Szenzorokkal ér el sikereket a Medgyessy diákja
Egyre többen mennek a debreceni szakgimnáziumból mérnöki pályára, és emögött sokéves tenni akarás rejlik.
Veszélyes USB töltőket vontak ki a forgalomból
Veszélyes USB töltőket vontak ki a forgalomból
Az ellenőrzött termékek 87 százaléka nem felelt meg a biztonsági előírásoknak.
Lépést tartani a korral
Lépést tartani a korral
A felhőmigráció előnyei kisvállalkozásoknak.
VR-forradalom az online kaszinókban
VR-forradalom az online kaszinókban
Az élmény új dimenziója.
Hirdetés
Hirdetés
Hirdetés
A magyar dinnye külföldön is kelendő
A magyar dinnye külföldön is kelendő
A minőség továbbra is kiváló.
Hirdetés
Hirdetés
Marozsán a legjobb 64 között Wimbledonban
Marozsán a legjobb 64 között Wimbledonban
A szoboszlói teniszező simán nyert.
REpont: hátrányos helyzetű családokat támogathatunk
REpont: hátrányos helyzetű családokat támogathatunk
A jótékony célú felajánlásokat három segélyszervezet között osztják szét.
Hirdetés
Hirdetés
Gazdaság
Árfigyelő: újabb termékkategóriákkal bővült a rendszer
Már országos drogéria-hálózatok is napi szinten szolgáltatnak adatokat.
Fejfájástól az aranyérig: olcsóbb 44 gyógyszer
A csökkentett ár biztosan marad 2026. június végéig.
NOXA klímával a forró nyári napok is könnyedebben telnek
Most 15 százalék kedvezménnyel a Gulyás Tüzépen.
Állatvédelem: egymilliárdot oszt szét a kormány
A felhívásra 450 szervezet nyújtott be támogatási kérelmet.
Így fehéríti a gazdaságot július 1-től a NAV
Hatályba lép a foglalkoztatási jogviszonyt tisztázó eljárás.
Extrém magas sótartalmú gyógymedencék a Hungarospánál
A projekt a Hungarospa Hajdúszoboszlói Zrt-nél a Debreceni Egyetem közreműködésével valósult meg.
Támogatott tartalom
50 év szabadságvágy – Mandoki Soulmates megakoncert
50 év szabadságvágy – Mandoki Soulmates megakoncert
Budapest, Budai Vár, Szentháromság tér. 2025. augusztus 21., 19 óra.
2025 legnagyobb csobbanása a SZUSZ-ban vár rád!
2025 legnagyobb csobbanása a SZUSZ-ban vár rád!
SZUSZ Strand és Játszópark. Nyitás: június 21., szombat.
Új energetikai szakáruház nyílt Debrecenben
Új energetikai szakáruház nyílt Debrecenben
A SolarX szakáruház nem csak eladásról szól.
Négy kávét kínál a Zádor házaspár
Négy kávét kínál a Zádor házaspár
Azokra is gondoltak, akiket bánt a savasság.
Hirdetés
Hirdetés
Hirdetés