hirdetés

Lecsapott a BlackEnergy Ukrajnára

Az ESET mérnökei kiderítették, hogy a BlackEnergy új variánsa több ukrán és lengyel kifejezetten állami szervezetet és vállalkozást támadott meg. Az elmúlt időben ez a kártevő is modern típusú rosszindulatú programmá alakult át, amely spamek küldésére és online banki csalásokra specializálódott.
hirdetés

kép: ESET

A BlackEnergy trójairól készített első jelentések 2007-ben láttak napvilágot, és ezen elemzésekben az Arbor Networks mint viszonylag egyszerű DDoS trójait írja le. Az elmúlt időben ez a kártevő is modern típusú rosszindulatú programmá alakult át, amely spamek küldésére és online banki csalásokra specializálódott. A malware ezen második típusát először 2010-ben fedezték fel, és a BlackEnergy idei szeptemberi felbukkanása is azt jelzi, hogy még mindig, évek múlva is aktív és veszélyes.

Hogyan működik?

A kártevő terjesztéséhez legutóbb jellemzően olyan adathalász e-maileket küldözgettek a támadók, amely valamilyen érdekes információt ígértek az ukrán válsággal kapcsolatban, ám a levelek mellékletébe az CVE-2014-1761 sebezhetőséget kihasználó rosszindulatú Microsoft Office dokumentumokat helyeztek például olyan hamis hírrel, hogy abban állítólag orosz nagykövetek bizalmas beszélgetését lehet olvasni.

Az ESET vizsgálata szerint több mint száz esetben történt hasonló kísérlet lengyel és ukrán állami szervezetek, különféle cégek, vállalkozások ellen hasonló csali Word dokumentumokkal. Emellett rosszindulatú Power Point állományok, illetve Java sebezhetőséget kihasználó kódok is napvilágot láttak már, továbbá egy „jelszavak listája” nevű csalogató ZIP fájlt is elküldtek. Ez utóbbinál nem lehet pontosan eldönteni, hogy ez is a támadás része-e, vagy csak hibáztak, és mellényomtak a támadók.

Spamkampányok a nagy szoftvercégek nevében
Az ESET Radar Report e havi kiadása ezúttal a spamkampányokról számol be bővebben. Bár már jó 10 éve, hogy 2003 júniusában Bill Gates, akkori Microsoft elnök tett egy olyan merész kijelentést, hogy két éven belül teljességgel meg fogja szüntetni a kéretlen leveleket, ám ez azóta sem sikerült senkinek.
 
hirdetés

Véleményvezér

Demarkációs vonal lesz az ukrán háború vége

Demarkációs vonal lesz az ukrán háború vége

Az orosz és az ukrán hadsereg láthatóan nem bír egymással.
Az adócsökkentés kormánya élen az adóemelések európai listáján

Az adócsökkentés kormánya élen az adóemelések európai listáján

A választások előtt fedezet nélkül kiszórt költségvetési milliárdok árát most fizetjük meg. A Pénzügyminisztérium gyakorlatilag átalakult adóemelési üzemmé.
Az értelmetlen dúlás háborújává fajul az orosz-ukrán konfliktus

Az értelmetlen dúlás háborújává fajul az orosz-ukrán konfliktus

Egy víztároló gátja pusztult el Ukrajnában, aminek következményeként 10 Balatonnyi víznek kell pár óra alatt lefolynia a Dnyiprón.
Ciki, ekkorát még nem bukott a Nemzeti Fogyasztóvédelmi Hatóság

Ciki, ekkorát még nem bukott a Nemzeti Fogyasztóvédelmi Hatóság

Közel 300 millió forintos pert vesztett a Nemzeti Fogyasztóvédelmi Hatóság a Ryanairrel szemben. Az ítélet jogerős.
Elszabadultak a lángosárak

Elszabadultak a lángosárak

A nyaralás kedvenc népi eledelének ára elképesztő magasságokba emelkedett.
Elrettentő példaként került Magyarország óriásplakátra Lengyelországban

Elrettentő példaként került Magyarország óriásplakátra Lengyelországban

Rettenetes nagyot fordult a magyar külpolitika az elmúlt években. Az Orbán-kormány egykori csúcsteljesítménye a Visegrádi Négyek együttműködésben ma már kakukktojásnak számítunk.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo