SG.hu
Androidos kémprogrammal támad a gázai kiberbanda
Most már a közel-keleti és észak-afrikai országok áldozatait folyamatosan manipulálhatják és megfigyelhetik.
A Kaspersky Lab szakértői fontos változásokat tapasztaltak a hírhedt Gázai Kiberbanda működésében, akik gyakran céloztak több kormányzati- és kereskedelmi szervezetet Közel-Kelet és Észak-Afrika (MENA) országaiban. A csoport régóta aktív a kiberfenyegetések piacán, és úgy tűnik idén újabb kártékony eszközökre cserélték „fegyver-készletüket”. A Gázai Kiberbandának már több követség, diplomata és politikus esett áldozatául, valamint olaj- és gázkitermelő szervezetek a MENA régiójában 2012-től kezdődően.
2015-ben a támadók fontos informatikai rendszereket törtek fel azért, hogy hozzáférjenek legális eszközökhöz, amelyek segítenek nekik a megtámadott hálózatokon aktivitásuk elrejtésében. Idén a Kaspersky Lab kutatói ismét detektáltak a kiberbűnöző csoporttól eredő friss incidenseket. Az áldozatok földrajzi helyzete és típusa változatlan maradt, de a kiberbűnöző csoport műveletei újabbakkal bővültek. A bűnözők eszközei kifinomultak – például helyspecifikus adathalász dokumentumokat használnak a malware-k célba juttatásához, valamint ezek segítségével exploitokat működtetnek a Microsoft „CVE 2017-0199”-es sebezehetőségének kihasználásához.
A behatolók e-mailek segítségével terjesztik rosszindulatú programjaikat, amelyekben trójai fájlokat, rosszindulatú URL-címeket helyeznek el. Amikor a felhasználó megnyitja a dokumentumot vagy a webcímet, akkor a malware megfertőzi a számítógépet és elkezdi begyűjteni a gépen található valamennyi adatot, fájlt, még a billentyű-leütéseket is, sőt képernyőfotót is készít. Amennyiben az áldozat észleli a letöltött malware-t, akkor a letöltő-fájl megpróbál telepíteni más fájlokat azért, hogy elkerülje a további detektálásokat.
Mobiltelefonok elleni kártevőket is alkalmaznak: néhány fájlnév arra enged következtetni, hogy Andorid alapú trójai fejlesztésén dolgozik a bűnöző csoport. Ez a szintlépés lehetőséget ad a bűnöző csoportnak az áldozatok hosszútávú megfigyelésére és esetleges manipulálására. "A Gázai Kiberbanda folyamatos aktivitása, amelyet már több éve figyelemmel kísérünk azt jelzi, hogy a MENA régió számítógépes biztonsága nem biztosított, és számos kiberkémkedő fenyegetés zajlik. Mivel jelentős fejlődést tapasztalunk a támadócsoport eszközkészletében, gyaníthatóan a támadások mennyisége is nőni fog a közeljövőben. Épp ezért javasoljuk a régió országainak, hogy legyenek óvatosak az online tevékenységeik során.” – mondta David Emm, a Kaspersky Lab biztonsági szakértője.
A Kaspersky Lab szakértői fontos változásokat tapasztaltak a hírhedt Gázai Kiberbanda működésében, akik gyakran céloztak több kormányzati- és kereskedelmi szervezetet Közel-Kelet és Észak-Afrika (MENA) országaiban. A csoport régóta aktív a kiberfenyegetések piacán, és úgy tűnik idén újabb kártékony eszközökre cserélték „fegyver-készletüket”. A Gázai Kiberbandának már több követség, diplomata és politikus esett áldozatául, valamint olaj- és gázkitermelő szervezetek a MENA régiójában 2012-től kezdődően.
2015-ben a támadók fontos informatikai rendszereket törtek fel azért, hogy hozzáférjenek legális eszközökhöz, amelyek segítenek nekik a megtámadott hálózatokon aktivitásuk elrejtésében. Idén a Kaspersky Lab kutatói ismét detektáltak a kiberbűnöző csoporttól eredő friss incidenseket. Az áldozatok földrajzi helyzete és típusa változatlan maradt, de a kiberbűnöző csoport műveletei újabbakkal bővültek. A bűnözők eszközei kifinomultak – például helyspecifikus adathalász dokumentumokat használnak a malware-k célba juttatásához, valamint ezek segítségével exploitokat működtetnek a Microsoft „CVE 2017-0199”-es sebezehetőségének kihasználásához.
A behatolók e-mailek segítségével terjesztik rosszindulatú programjaikat, amelyekben trójai fájlokat, rosszindulatú URL-címeket helyeznek el. Amikor a felhasználó megnyitja a dokumentumot vagy a webcímet, akkor a malware megfertőzi a számítógépet és elkezdi begyűjteni a gépen található valamennyi adatot, fájlt, még a billentyű-leütéseket is, sőt képernyőfotót is készít. Amennyiben az áldozat észleli a letöltött malware-t, akkor a letöltő-fájl megpróbál telepíteni más fájlokat azért, hogy elkerülje a további detektálásokat.
Mobiltelefonok elleni kártevőket is alkalmaznak: néhány fájlnév arra enged következtetni, hogy Andorid alapú trójai fejlesztésén dolgozik a bűnöző csoport. Ez a szintlépés lehetőséget ad a bűnöző csoportnak az áldozatok hosszútávú megfigyelésére és esetleges manipulálására. "A Gázai Kiberbanda folyamatos aktivitása, amelyet már több éve figyelemmel kísérünk azt jelzi, hogy a MENA régió számítógépes biztonsága nem biztosított, és számos kiberkémkedő fenyegetés zajlik. Mivel jelentős fejlődést tapasztalunk a támadócsoport eszközkészletében, gyaníthatóan a támadások mennyisége is nőni fog a közeljövőben. Épp ezért javasoljuk a régió országainak, hogy legyenek óvatosak az online tevékenységeik során.” – mondta David Emm, a Kaspersky Lab biztonsági szakértője.