Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

Meghekkelik a routereket

| 2018. 03. 14. | 09:44:00
Vigyázat, támadhat a kiberkém!
Meghekkelik a routereket
Hirdetés
Hirdetés
Hirdetés

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak.

A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt.

Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.

A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy

az áldozatokat feltört routerek segítségével fertőzték meg.

A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
  • Használjon megbízható biztonsági megoldást, mint például a Kaspersky Threat Management and Defense programot.
  • Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
  • Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.
Hirdetés
További híreink
Lépésről lépésre az induláshoz
Lépésről lépésre az induláshoz
Hasznos útmutató regisztrációhoz és első beállításokhoz.
Újfajta, gyermekek behálózását célzó trend jelent meg
Újfajta, gyermekek behálózását célzó trend jelent meg
Az elkövetők gyakran használják az empátia vagy a lelki támogatás látszatát.
A digitális detoxikálás jót tesz a pszichének
A digitális detoxikálás jót tesz a pszichének
A túlzott digitalizáció miatt sose vagyunk igazán ott, ahol éppen vagyunk.
Képernyőidő: a magyar szülők is aggódnak
Képernyőidő: a magyar szülők is aggódnak
Többen eltiltották gyermeküket a közösségi média használatától.
A brit gyerekek nem tiktokozhatnak
A brit gyerekek nem tiktokozhatnak
Jön a világ legszigorúbb közösségimédia-korlátozása.
Google hirdetés vagy SEO?
Google hirdetés vagy SEO?
Melyikre van inkább szüksége egy vállalkozásnak?
Világbajnoki címet nyert a debreceni hallgató
Világbajnoki címet nyert a debreceni hallgató
Népes és erős mezőnyben végzett az élen.
Sok gyerek bizalmas partnerként tekint az AI chatbotokra
Sok gyerek bizalmas partnerként tekint az AI chatbotokra
Egy ártatlannak tűnő szelfi megosztása is számos kockázatot rejt magában.
A mesterséges intelligencia veszélyeire figyelmeztet a pápa
A mesterséges intelligencia veszélyeire figyelmeztet a pápa
Az emberi létezés értelmének hanyatlását éljük meg - mondta.
VR-szemüvegek a debreceni gyermekklinikán
VR-szemüvegek a debreceni gyermekklinikán
Technológiai felajánlás a szorongások oldása, a fájdalomérzet csökkentése érdekében.
Hirdetés
Hirdetés
DVSC: két vasárnapi meccs a nyitányon
DVSC: két vasárnapi meccs a nyitányon
A debreceniek itthon kezdenek.
Hirdetés
Hirdetés
 Nyolc és fél órán át sztrájkoltak Debrecenben
Nyolc és fél órán át sztrájkoltak Debrecenben
Így nyomatékosították a béremelési igényeiket.
Távozott Debrecenből az egyik legjobb csatár
Távozott Debrecenből az egyik legjobb csatár
Visszatér sikerei helyszínére.
Hirdetés
Hirdetés
Hirdetés
Hirdetés
A fideszes új politikai közösséget szervez
A fideszes új politikai közösséget szervez
A cél újra erőssé tenni a magyar jobboldalt - írta.
Tisztifőorvos: az ivermectin nem jó a rákra
Tisztifőorvos: az ivermectin nem jó a rákra
Schobert Norbiéknak üzent Oroszi Beatrix.
Magyar Péter: folytatódik a Fidesz szétesése
Magyar Péter: folytatódik a Fidesz szétesése
A Fidesz most már hivatalosan is elindult a megszűnés útján - írta.
Gazdaság
Felújítják a debreceni mentőállomást
Napelemes rendszert is telepítenek.
Több tízmillióból fejlesztik a nádudvari sportcentrumot
Püspökladányi cég végzi a munkát.
Új kút erősítheti Esztár ivóvízellátását
A meglévő vízbázis az aszályos időszakban már alig elegendő, ezért nyáron akár korlátozásokra is szükség lehet.
GKI: nőttek a jövedelmi különbségek
A 2010 utáni "perverz jövedelemelosztási mechanizmusokkal" magyarázzák.
Vámospércs ismét térségi központ lehet
Rendőrkapitányságot szeretnének és tovább javítanák az életminőséget a kisvárosban.
A tárgyalásokban bíznak a dinnyetermesztők
Elhalasztják a tervezett tiltakozásukat.
Támogatott tartalom
Élményekkel teli nyár vár a Nagyerdei Kultúrparkban
Élményekkel teli nyár vár a Nagyerdei Kultúrparkban
Minden korosztály talál olyan programot, amely felejthetetlen élményt nyújt.
Fedezd fel a Zoo Debrecent naplemente után!
Fedezd fel a Zoo Debrecent naplemente után!
Esti séták különleges hangulatban.
Sikeres első évet zárt az ibis Styles Debrecen Airport
Sikeres első évet zárt az ibis Styles Debrecen Airport
A szálloda stabil működéssel, fenntarthatósági minősítéssel és egyre szélesebb partneri hálózattal vág neki második évnek.
Új vezérigazgató a HUNÉP Zrt-nél
Új vezérigazgató a HUNÉP Zrt-nél
Az új vezetés célja a stabil működés, a szakmai folytonosság és a változó ügyfélelvárásokhoz való alkalmazkodás.