A Microsoft biztonsági blogjának egyik bejegyzése szerint egy észak-koreai hekkercsapat toborzóinak adja ki magát a LinkedIn vagy akár a Twitter hálózatában, és nyílt forrású szoftvercsomagok preparált verzióit terjeszti. A ZINC nében hivatkozott, állami szponzorációval működő csoport már 2009 óta működik, és elsősorban a Sony Pictures Entertainment elleni, 2014-ben végrehajtott kibertámadások kapcsán lehet ismerős. A Microsoft szerint korábban hosszú távra szóló adathalász kampányokat futtattak, amelyekkel a médiát, illetve a védelmi, légiközlekedési és informatikai szolgáltató szervezeteket célozták meg az Egyesült Államokban, az Egyesült Királyságban, Indiában és Oroszországban.
Mint írják, ez év júniusától a ZINC újabb social engineering technikákat vetett be. Ennek során a LinkedIn hálózatán keresztül, fejvadászként próbálja felvenni a kapcsolatot a célpontokkal, majd a szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol a ZetaNile malware-család shell kódját próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A kapcsolat létrejöttével SSH kliensek és nyílt forrású alkalmazások rosszindulatú változatait használják behatolási vektorként, és többféle eszközt (ZetaNile, EventHorizon, FoggyBrass, PhantomStar) alkalmaznak a távoli hozzáféréshez.
Mindenkinek tudnia kell róla
A Microsoft szerint a támadások célja a "szokásos kiberkémkedés", a pénz- vagy adatlopás, esetleg a vállalati hálózatok elleni szabotázs. Bár a ZINC csoport már jó ideje aktív, a bejegyzés alapján a külön figyelmeztetést az indokolja, hogy a mostani kampányban megjelenő platformok és szoftverek széles körű használata miatt több ágazatban és régióban is jelentős veszélyt jelenthet a szervezetekre és az egyéni felhasználókra. A LinkedIn biztonsági részlege korábban is észlelte, hogy a ZINC hamis profilokkal célzott meg a műszaki szakembereket, ezeket pedig el is távolította, de a személyes és üzleti adatok védelméhez a végfelhasználók tájékoztatása is ugyanilyen fontos.
Arról, hogy miként terjednek a LinkedIn-en a Fortune 500-as cégekhez kötött hamis profilok, ebben a cikkünkben számoltunk be.
A fentiek értelmében ugyanis a ZINC azoknak a vállalatoknak az alkalmazottait veszi célba, amelyeknek a rendszereibe be akar jutni, és arra igyekszik őket rávenni, hogy látszólag jóindulatú programokat telepítsenek vagy dokumentumokat nyissanak meg, amelyek révén futtathatják a rosszindulatú kódokat. A Microsoft azt tanácsolja, hogy mindenki keressen bizonyos IP-címekről származó fertőzöttségi indikátorokat (indicators of compromise – IoC) és forgalmat, ezen felül javasolja a távoli hozzáférések hitelesítési követelményeinek áttekintését és a többtényezős hitelesítés használatának biztosítását is – mindezekről részletesebb leírást is ad bejegyzésben.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió. A valódi előrelépéshez olyan infrastruktúrára, szolgáltatásokra és partneri támogatásra van szükség, amelyek nemcsak technológiai válaszokat adnak, hanem üzletileg is működőképes megoldásokat kínálnak.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak