A zsarolóprogramot több ukrajnai szervezetnél is telepítette az orosz katonai hírszerzéshez köthető Sandworm csoport.

Az ESET szoftvercég elemzői RansomBoggs néven hivatkoznak arra a zsarolóprogramra, amelyet felfedezésük szerint a Sandworm orosz kiberbűnözői csoport vetett be ukrajnai szervezetek ellen. A kutatói szerint több intézmény hálózatában is megtalálták a RansomBoggs teleptéseit, amelynek bizonyos aspektusai eltérnek ugyan a Sandwormhoz kapcsolt rosszindulatú programoktól (a kártevő kódja például a .NET keretrendszert használja), de a telepítési módszerek hasonlóak: egy alkalmazott PowerShell szkript szinte teljesen meg is egyezik azzal, amellyel tavaly áprilisban az energiaszektor elleni támadások során találkoztak.

Ez utóbbit az ukránok PowerGap-ként jelölik, és szerintük márciusban a CaddyWiper kártevő szállítására is használtak. A RansomBoggs sa beszámolók alapján karikatúraszerű hangulatot ad a súlyos támadásaihoz, a Pixar Szörny Rt. (Monsters, Inc.) animációs filmjére utalva a "Kedves emberi életforma!" megszólítást használja, és a szövegektől egészen a kódokig tele van a filmre való hivatkozásokkal. A zsarolóprogram egy véletlenszerű kulcsot generál, melyet az RSA algoritmussal véd, magukat az érintett fájlokat pedig az AES szabványok szerint titkosítja. Az ESET állítólag már több mint egy hete értesítette felfedezéseiről az ukrán kiberbiztonsági tisztviselőket.

Egyre bővül a célpontok köre

A beszámolók is emlékeztetnek rá, hogy a Sandworm a GRU, az orosz katonai hírszerzés egyik egységéhez kapcsolódik, és aktivitását a 90-es évekig vezetik vissza. Velük hozzák összefüggésbe a NotPetya ransomware fejlesztését is. A csoport a Krím 2014-es orosz megszállása során és azt követően Ukrajnát vette célba. Az Egyesült Államok tavasszal már több millió dolláros pénzjutalmat hirdetett a Sandwormmal és az amerikai kritikus infrastruktúra elleni feltételezett támadásokkal kapcsolatos információkért, a Microsoft pedig – ahol a Sandwormot Iridiumként említik – a Prestige ransomware-re figyelmeztetett, amelyet az ukrajnai és lengyelországi logisztikai ágazatok ellen vetettek be.

A Microsoft Security Threat Intelligence részlegének jelentée szerint a Sandwormm aktívan résztvevője az Ukrajna elleni háborúnak, ahol a coport már a kezdetektől pusztító támadásokhoz kapcsolható. A Prestige-kampányt azonban még ebben is elmozdulásnak tekintik, amennyiben már a humanitárius segítséget nyújtó szervezetekre nézve is közvetlen kockázatként értékelik – sőt a Microsoft szerint tágabb értelemben minden olyan a kelet-európai szervezetet veszélyeztet, amelyről az orosz állam úgy gondolja, hogy szerepe van a háborúval összefüggő támogatásokban.

Biztonság

A Tesla bármelyik másik márkánál több halálos balesetben érintett

Az elmúlt években gyártott járműveket vizsgálva kiderült, hogy az amerikai utakon a Teslák az átlagosnál kétszer gyakrabban szerepelnek végzetes ütközésekben a megtett mérföldek arányában.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.