A bűnözői csoport hamis profilokon keresztül állásajánlatokkal keresi meg a felhasználókat, hogy aztán rajtuk keresztül szerezzen hozzáférést a jelenlegi munkahelyük informatikai rendszereihez.

A Microsoft biztonsági blogjának egyik bejegyzése szerint egy észak-koreai hekkercsapat toborzóinak adja ki magát a LinkedIn vagy akár a Twitter hálózatában, és nyílt forrású szoftvercsomagok preparált verzióit terjeszti. A ZINC nében hivatkozott, állami szponzorációval működő csoport már 2009 óta működik, és elsősorban a Sony Pictures Entertainment elleni, 2014-ben végrehajtott kibertámadások kapcsán lehet ismerős. A Microsoft szerint korábban hosszú távra szóló adathalász kampányokat futtattak, amelyekkel a médiát, illetve a védelmi, légiközlekedési és informatikai szolgáltató szervezeteket célozták meg az Egyesült Államokban, az Egyesült Királyságban, Indiában és Oroszországban.

Mint írják, ez év júniusától a ZINC újabb social engineering technikákat vetett be. Ennek során a LinkedIn hálózatán keresztül, fejvadászként próbálja felvenni a kapcsolatot a célpontokkal, majd a szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol a ZetaNile malware-család shell kódját próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A kapcsolat létrejöttével SSH kliensek és nyílt forrású alkalmazások rosszindulatú változatait használják behatolási vektorként, és többféle eszközt (ZetaNile, EventHorizon, FoggyBrass, PhantomStar) alkalmaznak a távoli hozzáféréshez.

Mindenkinek tudnia kell róla

A Microsoft szerint a támadások célja a "szokásos kiberkémkedés", a pénz- vagy adatlopás, esetleg a vállalati hálózatok elleni szabotázs. Bár a ZINC csoport már jó ideje aktív, a bejegyzés alapján a külön figyelmeztetést az indokolja, hogy a mostani kampányban megjelenő platformok és szoftverek széles körű használata miatt több ágazatban és régióban is jelentős veszélyt jelenthet a szervezetekre és az egyéni felhasználókra. A LinkedIn biztonsági részlege korábban is észlelte, hogy a ZINC hamis profilokkal célzott meg a műszaki szakembereket, ezeket pedig el is távolította, de a személyes és üzleti adatok védelméhez a végfelhasználók tájékoztatása is ugyanilyen fontos.
 

Arról, hogy miként terjednek a LinkedIn-en a Fortune 500-as cégekhez kötött hamis profilok, ebben a cikkünkben számoltunk be.


A fentiek értelmében ugyanis a ZINC azoknak a vállalatoknak az alkalmazottait veszi célba, amelyeknek a rendszereibe be akar jutni, és arra igyekszik őket rávenni, hogy látszólag jóindulatú programokat telepítsenek vagy dokumentumokat nyissanak meg, amelyek révén futtathatják a rosszindulatú kódokat. A Microsoft azt tanácsolja, hogy mindenki keressen bizonyos IP-címekről származó fertőzöttségi indikátorokat (indicators of compromise – IoC) és forgalmat, ezen felül javasolja a távoli hozzáférések hitelesítési követelményeinek áttekintését és a többtényezős hitelesítés használatának biztosítását is – mindezekről részletesebb leírást is ad bejegyzésben.

Biztonság

Az Apple-nél is belátták, hogy vége az eddigi világnak

A WSJ szerint eldőlt, hogy az Apple elviszi Kínából a termelésének egy jelentős részét, bár a jelenlegi gazdasági helyzetben ez rendkvül nehéz feladatnak ígérkezik.
 
Bár az 5G-s beruházások megtérülését biztosító alkalmazási területeket még a szolgáltatók és az ügyfelek is keresik, a fejlesztési kényszer megvan, mert aki ebből kimarad, lemarad.

a melléklet támogatója a Yettel

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.