Globálisan aktív, összetett csalási szisztémával dolgozó bandára hívja fel a figyelmet a Mandiant friss jelentése. A Google tulajdonában lévő biztonsági cég az UNC6032 néven hivatkozott csoport kampányát már 2024 novemberében észlelték, amely az azóta eltelt hónapok során több ezer facebookos, illetve néhány LinkedIn-en futtatott kamuhirdetéssel igyekezett lépre csalni az óvatlan netezőket.
Mézes madzagként a generatív mesterséges intelligencia, egészen pontosan a szöveges utasításból, vagy egy kép alapján videót alkotó technológia szolgált. A csalók létező modellek neve mögé bújva próbálták elhitetni az áldozatokkal, hogy csak néhány kattintásra vannak attól, hogy egy rakat kisfilmet készítsenek – természetesen pillanatok alatt és teljesen ingyen.
A hirdetésre ráharapókat egy preparált weboldalra vezették, amely látszólag tényleg arra szolgált, hogy a felhasználó hozzáférhessen egy videógenerálással foglalkozó szolgáltatáshoz. A hamis betöltő sáv azonban egy rosszindulatú adatcsomagot töltött a felhasználó gépére, amely lefuttatva egy sor malware-t élesít az immár megfertőzött gépen. Ezekkel pedig lehetővé válik többek között a billentyűleütések naplózása, a jelszavak elérése vagy éppen a digitális pénztárcák felkutatása.
A szakértői elemzés arra jutott, hogy a Vietnámhoz köthető UNC6032 ezzel a csalássorozattal csak Európában több mint 2,3 millió felhasználót ért el. Azt ugyanakkor a jelentés is kiemeli, hogy ennél a tényleges áldozatok száma természetesen jóval kevesebb lehet.
Proaktív védelem
A Facebookot tulajdonló Meta szóvivője a hír kapcsán a The Registernek nyilatkozva elmondta, hogy nem tudják, mennyien lehetnek tényleges érintettek, ám a cég a maga részéről mindent megtett, hiszen "a Meta eltávolította a rosszindulatú hirdetéseket, blokkolta az URL-eket, és deaktiválta a mögöttük álló fiókokat".
A közösségi óriás képviselője egyben méltatta az együttműködést az olyan biztonsági csoportokkal, mint amilyen a Google-höz köthető Mandiant. Utóbbi pedig szintén elismerően nyilatkozott a Metáról annak proaktív hozzáállása miatt, hiszen a rosszindulatúként azonosított elemek eltávolítása sok esetben már az előtt elkezdődött, hogy a biztonsági cég erre felhívta volna a figyelmet.
A helyzet azonban a látszólag példás együttműködés ellenére sem könnyű, hiszen a kiberbűnözők is folyamatosan fejlődnek és alkalmazkodnak az előttük tornyosuló biztonsági mechanizmusokhoz. A mostani kamu hirdetési kampány során például rendszeresen módosították, variálták a hirdetéseket, a malware-t tartalmazó céloldalakat és a megrendelői fiókokat is.
(Kép: Mandiant)
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?