A bűnözői csoport hamis profilokon keresztül állásajánlatokkal keresi meg a felhasználókat, hogy aztán rajtuk keresztül szerezzen hozzáférést a jelenlegi munkahelyük informatikai rendszereihez.

A Microsoft biztonsági blogjának egyik bejegyzése szerint egy észak-koreai hekkercsapat toborzóinak adja ki magát a LinkedIn vagy akár a Twitter hálózatában, és nyílt forrású szoftvercsomagok preparált verzióit terjeszti. A ZINC nében hivatkozott, állami szponzorációval működő csoport már 2009 óta működik, és elsősorban a Sony Pictures Entertainment elleni, 2014-ben végrehajtott kibertámadások kapcsán lehet ismerős. A Microsoft szerint korábban hosszú távra szóló adathalász kampányokat futtattak, amelyekkel a médiát, illetve a védelmi, légiközlekedési és informatikai szolgáltató szervezeteket célozták meg az Egyesült Államokban, az Egyesült Királyságban, Indiában és Oroszországban.

Mint írják, ez év júniusától a ZINC újabb social engineering technikákat vetett be. Ennek során a LinkedIn hálózatán keresztül, fejvadászként próbálja felvenni a kapcsolatot a célpontokkal, majd a szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol a ZetaNile malware-család shell kódját próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A kapcsolat létrejöttével SSH kliensek és nyílt forrású alkalmazások rosszindulatú változatait használják behatolási vektorként, és többféle eszközt (ZetaNile, EventHorizon, FoggyBrass, PhantomStar) alkalmaznak a távoli hozzáféréshez.

Mindenkinek tudnia kell róla

A Microsoft szerint a támadások célja a "szokásos kiberkémkedés", a pénz- vagy adatlopás, esetleg a vállalati hálózatok elleni szabotázs. Bár a ZINC csoport már jó ideje aktív, a bejegyzés alapján a külön figyelmeztetést az indokolja, hogy a mostani kampányban megjelenő platformok és szoftverek széles körű használata miatt több ágazatban és régióban is jelentős veszélyt jelenthet a szervezetekre és az egyéni felhasználókra. A LinkedIn biztonsági részlege korábban is észlelte, hogy a ZINC hamis profilokkal célzott meg a műszaki szakembereket, ezeket pedig el is távolította, de a személyes és üzleti adatok védelméhez a végfelhasználók tájékoztatása is ugyanilyen fontos.
 

Arról, hogy miként terjednek a LinkedIn-en a Fortune 500-as cégekhez kötött hamis profilok, ebben a cikkünkben számoltunk be.


A fentiek értelmében ugyanis a ZINC azoknak a vállalatoknak az alkalmazottait veszi célba, amelyeknek a rendszereibe be akar jutni, és arra igyekszik őket rávenni, hogy látszólag jóindulatú programokat telepítsenek vagy dokumentumokat nyissanak meg, amelyek révén futtathatják a rosszindulatú kódokat. A Microsoft azt tanácsolja, hogy mindenki keressen bizonyos IP-címekről származó fertőzöttségi indikátorokat (indicators of compromise – IoC) és forgalmat, ezen felül javasolja a távoli hozzáférések hitelesítési követelményeinek áttekintését és a többtényezős hitelesítés használatának biztosítását is – mindezekről részletesebb leírást is ad bejegyzésben.

Biztonság

Minden bitcoinos tranzakció felszippanthat egy úszómedencére való vizet

A kriptovalutához kapcsolódó vízfelhasználás egy friss tanulmány szerint 166 százalékkal emelkedett 2020 és 2021 között, az átmeneti visszaesést követően pedig 2023-ban is új rekordot dönt majd.
 
Ez a kkv-k problémája világszerte. A megoldásszállítók pedig rendszer a széttagoltságra, a sok egyedi igényre, és az ebből eredő magas fejlesztési és támogatási költségekre panaszkodnak.

a melléklet támogatója a Yettel

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.