A bűnözői csoport hamis profilokon keresztül állásajánlatokkal keresi meg a felhasználókat, hogy aztán rajtuk keresztül szerezzen hozzáférést a jelenlegi munkahelyük informatikai rendszereihez.
Hirdetés
 

A Microsoft biztonsági blogjának egyik bejegyzése szerint egy észak-koreai hekkercsapat toborzóinak adja ki magát a LinkedIn vagy akár a Twitter hálózatában, és nyílt forrású szoftvercsomagok preparált verzióit terjeszti. A ZINC nében hivatkozott, állami szponzorációval működő csoport már 2009 óta működik, és elsősorban a Sony Pictures Entertainment elleni, 2014-ben végrehajtott kibertámadások kapcsán lehet ismerős. A Microsoft szerint korábban hosszú távra szóló adathalász kampányokat futtattak, amelyekkel a médiát, illetve a védelmi, légiközlekedési és informatikai szolgáltató szervezeteket célozták meg az Egyesült Államokban, az Egyesült Királyságban, Indiában és Oroszországban.

Mint írják, ez év júniusától a ZINC újabb social engineering technikákat vetett be. Ennek során a LinkedIn hálózatán keresztül, fejvadászként próbálja felvenni a kapcsolatot a célpontokkal, majd a szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol a ZetaNile malware-család shell kódját próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A kapcsolat létrejöttével SSH kliensek és nyílt forrású alkalmazások rosszindulatú változatait használják behatolási vektorként, és többféle eszközt (ZetaNile, EventHorizon, FoggyBrass, PhantomStar) alkalmaznak a távoli hozzáféréshez.

Mindenkinek tudnia kell róla

A Microsoft szerint a támadások célja a "szokásos kiberkémkedés", a pénz- vagy adatlopás, esetleg a vállalati hálózatok elleni szabotázs. Bár a ZINC csoport már jó ideje aktív, a bejegyzés alapján a külön figyelmeztetést az indokolja, hogy a mostani kampányban megjelenő platformok és szoftverek széles körű használata miatt több ágazatban és régióban is jelentős veszélyt jelenthet a szervezetekre és az egyéni felhasználókra. A LinkedIn biztonsági részlege korábban is észlelte, hogy a ZINC hamis profilokkal célzott meg a műszaki szakembereket, ezeket pedig el is távolította, de a személyes és üzleti adatok védelméhez a végfelhasználók tájékoztatása is ugyanilyen fontos.
 

Arról, hogy miként terjednek a LinkedIn-en a Fortune 500-as cégekhez kötött hamis profilok, ebben a cikkünkben számoltunk be.


A fentiek értelmében ugyanis a ZINC azoknak a vállalatoknak az alkalmazottait veszi célba, amelyeknek a rendszereibe be akar jutni, és arra igyekszik őket rávenni, hogy látszólag jóindulatú programokat telepítsenek vagy dokumentumokat nyissanak meg, amelyek révén futtathatják a rosszindulatú kódokat. A Microsoft azt tanácsolja, hogy mindenki keressen bizonyos IP-címekről származó fertőzöttségi indikátorokat (indicators of compromise – IoC) és forgalmat, ezen felül javasolja a távoli hozzáférések hitelesítési követelményeinek áttekintését és a többtényezős hitelesítés használatának biztosítását is – mindezekről részletesebb leírást is ad bejegyzésben.

Biztonság

A magyar fiataloknak bejön a mesterséges intelligencia

Egy tavaly ősszel végzett kutatás eredményei szerint a 13–16 éves fiatalok alapvetően pozitívan állnak hozzá a generatív algoritmusokhoz. A nagy többség nemcsak ismeri, de rendszeresen használja is a technológiát.
 
Hirdetés

Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban

A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.

A mesterséges intelligencia új korszakába léptünk. A generatív MI nem csupán kísérleti technológia. Sok cég stratégiai eszköznek tekinti, amely segít a versenyképesség megőrzésében, javításában.

a melléklet támogatója a One Solutions

Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió. A valódi előrelépéshez olyan infrastruktúrára, szolgáltatásokra és partneri támogatásra van szükség, amelyek nemcsak technológiai válaszokat adnak, hanem üzletileg is működőképes megoldásokat kínálnak.

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.