Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

Meghekkelik a routereket

| 2018. 03. 14. | 09:44:00
Vigyázat, támadhat a kiberkém!
Meghekkelik a routereket
Hirdetés
Hirdetés
Hirdetés

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak.

A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt.

Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.

A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy

az áldozatokat feltört routerek segítségével fertőzték meg.

A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
  • Használjon megbízható biztonsági megoldást, mint például a Kaspersky Threat Management and Defense programot.
  • Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
  • Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.
Hirdetés
Hirdetés
Hirdetés
További híreink
Képernyőidő: a magyar szülők is aggódnak
Képernyőidő: a magyar szülők is aggódnak
Többen eltiltották gyermeküket a közösségi média használatától.
A brit gyerekek nem tiktokozhatnak
A brit gyerekek nem tiktokozhatnak
Jön a világ legszigorúbb közösségimédia-korlátozása.
Google hirdetés vagy SEO?
Google hirdetés vagy SEO?
Melyikre van inkább szüksége egy vállalkozásnak?
Világbajnoki címet nyert a debreceni hallgató
Világbajnoki címet nyert a debreceni hallgató
Népes és erős mezőnyben végzett az élen.
Sok gyerek bizalmas partnerként tekint az AI chatbotokra
Sok gyerek bizalmas partnerként tekint az AI chatbotokra
Egy ártatlannak tűnő szelfi megosztása is számos kockázatot rejt magában.
A mesterséges intelligencia veszélyeire figyelmeztet a pápa
A mesterséges intelligencia veszélyeire figyelmeztet a pápa
Az emberi létezés értelmének hanyatlását éljük meg - mondta.
VR-szemüvegek a debreceni gyermekklinikán
VR-szemüvegek a debreceni gyermekklinikán
Technológiai felajánlás a szorongások oldása, a fájdalomérzet csökkentése érdekében.
Legjobb középkategóriás telefon
Legjobb középkategóriás telefon
Melyiket válaszd 200 ezer forintért?
A cívis életmód változása
A cívis életmód változása
Szórakozási lehetőségek a digitális korban.
Régi elvárás a Debreceni Köztemetőben
Régi elvárás a Debreceni Köztemetőben
Megújulna a Tükörtó; a sírokhoz már a mobiltelefon is odavezet.
Szexuális visszaélések: egyre nagyobb veszélyben a gyerekek
Szexuális visszaélések: egyre nagyobb veszélyben a gyerekek
2025-ben 1 millió 356 ezer új, gyermekeket érintő tartalmat azonosítottak.
Hirdetés
Erős félévet produkált az autópiac Magyarországon
Erős félévet produkált az autópiac Magyarországon
Kiemelkedő a bővülés az elektromos autók szegmensében.
Hirdetés
Hirdetés
Balos javaslatokkal értett egyet a fideszes polgármester
Balos javaslatokkal értett egyet a fideszes polgármester
Debrecen vezetője találkozót kért Vitézy Dávidéktól, de azt mondta, hogy választ sem kapott.
Bezárták a Semcorp gyárát Debrecenben
Bezárták a Semcorp gyárát Debrecenben
A hatósági vizsgálatok idejére.
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Igent mondott a DEAC csatárának párja
Igent mondott a DEAC csatárának párja
Kreisz Brúnó megkérte barátnője kezét.
Leégett egy 350 éves templom Pusztafentősön
Leégett egy 350 éves templom Pusztafentősön
Bizottságot állítanak fel a tűzeset körülményeinek feltárására.
Extrém hőség és kevés csapadék jellemezte a júniust
Extrém hőség és kevés csapadék jellemezte a júniust
Az Európa-szerte rekordokat döntő hőhullám Magyarországot is elérte.
Gazdaság
Korszerűbb utak és biztonságosabb közlekedés Polgáron
Az új támogatási forma beruházásai egyszerre javítják a közlekedést és a közszolgáltatások színvonalát.
Új vezérigazgató a HUNÉP Zrt-nél
Az új vezetés célja a stabil működés, a szakmai folytonosság és a változó ügyfélelvárásokhoz való alkalmazkodás.
Nemzetközi elitcsapattal magyarázkodik a debreceni Semcorp
A városvezető már nem látja őket szívesen Debrecenben.
Papp László: a Semcorp költözzön el!
A tevékenysége nemkívánatos Debrecenben – így a polgármester.
Fidesz: előre szólunk, ebből baj lesz
Csak a gazdaság fejlődését segítő költségvetést hajlandók támogatni.
A tökéletes terasz a megfelelő burkolattal kezdődik
A Gulyás Tüzépen segítünk megtalálni a megfelelő választást.
Támogatott tartalom
Felnézek Fesztivál: megtelik a főtér reménnyel
Felnézek Fesztivál: megtelik a főtér reménnyel
Ahol a zene és a hit erejének segítségével közösségre találunk Debrecenben.
Ingatlanértékesítőt keres az OTP Csoport
Ingatlanértékesítőt keres az OTP Csoport
Debrecenbe, Kürtös utcai irodájába keresi munkatársát az ingatlanközvetítő hálózat.
Csillagvonattal ünnepli 144. születésnapját a Zsuzsi
Csillagvonattal ünnepli 144. születésnapját a Zsuzsi
Különleges esti programok várják az egész családot júliusban.
A DV Parking Kft. pályázata
A DV Parking Kft. pályázata
Beszerzési hirdetmény: útburkolati jelek felfestőjét keresik.