A bűnözői csoport hamis profilokon keresztül állásajánlatokkal keresi meg a felhasználókat, hogy aztán rajtuk keresztül szerezzen hozzáférést a jelenlegi munkahelyük informatikai rendszereihez.

A Microsoft biztonsági blogjának egyik bejegyzése szerint egy észak-koreai hekkercsapat toborzóinak adja ki magát a LinkedIn vagy akár a Twitter hálózatában, és nyílt forrású szoftvercsomagok preparált verzióit terjeszti. A ZINC nében hivatkozott, állami szponzorációval működő csoport már 2009 óta működik, és elsősorban a Sony Pictures Entertainment elleni, 2014-ben végrehajtott kibertámadások kapcsán lehet ismerős. A Microsoft szerint korábban hosszú távra szóló adathalász kampányokat futtattak, amelyekkel a médiát, illetve a védelmi, légiközlekedési és informatikai szolgáltató szervezeteket célozták meg az Egyesült Államokban, az Egyesült Királyságban, Indiában és Oroszországban.

Mint írják, ez év júniusától a ZINC újabb social engineering technikákat vetett be. Ennek során a LinkedIn hálózatán keresztül, fejvadászként próbálja felvenni a kapcsolatot a célpontokkal, majd a szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol a ZetaNile malware-család shell kódját próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A kapcsolat létrejöttével SSH kliensek és nyílt forrású alkalmazások rosszindulatú változatait használják behatolási vektorként, és többféle eszközt (ZetaNile, EventHorizon, FoggyBrass, PhantomStar) alkalmaznak a távoli hozzáféréshez.

Mindenkinek tudnia kell róla

A Microsoft szerint a támadások célja a "szokásos kiberkémkedés", a pénz- vagy adatlopás, esetleg a vállalati hálózatok elleni szabotázs. Bár a ZINC csoport már jó ideje aktív, a bejegyzés alapján a külön figyelmeztetést az indokolja, hogy a mostani kampányban megjelenő platformok és szoftverek széles körű használata miatt több ágazatban és régióban is jelentős veszélyt jelenthet a szervezetekre és az egyéni felhasználókra. A LinkedIn biztonsági részlege korábban is észlelte, hogy a ZINC hamis profilokkal célzott meg a műszaki szakembereket, ezeket pedig el is távolította, de a személyes és üzleti adatok védelméhez a végfelhasználók tájékoztatása is ugyanilyen fontos.
 

Arról, hogy miként terjednek a LinkedIn-en a Fortune 500-as cégekhez kötött hamis profilok, ebben a cikkünkben számoltunk be.


A fentiek értelmében ugyanis a ZINC azoknak a vállalatoknak az alkalmazottait veszi célba, amelyeknek a rendszereibe be akar jutni, és arra igyekszik őket rávenni, hogy látszólag jóindulatú programokat telepítsenek vagy dokumentumokat nyissanak meg, amelyek révén futtathatják a rosszindulatú kódokat. A Microsoft azt tanácsolja, hogy mindenki keressen bizonyos IP-címekről származó fertőzöttségi indikátorokat (indicators of compromise – IoC) és forgalmat, ezen felül javasolja a távoli hozzáférések hitelesítési követelményeinek áttekintését és a többtényezős hitelesítés használatának biztosítását is – mindezekről részletesebb leírást is ad bejegyzésben.

Biztonság

A kínai hadsereg köszönettel használatba vette a Meta nyílt forrású MI-modelljét

A Reuters tudósítása alapján a kínai hadsereg katonai célokra használja a Llama egy korábbi kiadását, a modellt fejlesztő Metánál rögtön be is vetették a híres Chewbacca-védelmet.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.