Hirdetés
. Hirdetés

Minden áldozat saját, egyedi vírust kap a gépére

|

A biztonsági szoftverek és kutatók megtévesztésére profilírozást és egyedi programkártevőket alkalmaznak az egyre dörzsöltebb hackerek.

Hirdetés

A Kaspersky Lab által felfedezett Blue Termite kiberkémkedési kampány működtetői többféle módszert alkalmaznak áldozataik becserkészésére. Ez év júliusa előtt a legtöbbször célzott adathalász e-maileket használtak, amelyek melléklete rosszindulatú szoftvert tartalmazott, júliusban azonban megváltoztatták a taktikájukat, és elkezdték a rosszindulatú szoftvert egy nulladik napi Flash sérülékenység kihasználásával terjeszteni. A támadók több japán weboldalt törtek fel, amelyek látogatói automatikusan letöltötték a vírust, és megfertőződtek. A nulladik napi kihasználás jelentősen növelte a fertőzési arányt. Történtek kísérletek az áldozatok profilírozására is. Az egyik feltört webhely a japán kormány egyik prominens tagjához tartozott, míg egy másik olyan rosszindulatú parancsfájlokat tartalmazott, amelyek kiszűrik a látogatókat az összes IP címről, és csak egy bizonyos szervezettől érkezőket engedik be.

Más szóval, csak a kiválasztott felhasználók kapják meg a programkártevőt. amelynek érdekessége, hogy minden egyes áldozat egyedi vírust kap, amely úgy van elkészítve, hogy csakis azon a gépen lehessen elindítani, amelyet a Blue Termine üzemeltetői megcéloztak. A Kaspersky Lab kutatói szerint ennek az oka, hogy a biztonsági szakértők számára nehezebbé váljon a rosszindulatú program leleplezése és elemzése.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.