Adathalász-támadásroham ipari szervezetek százai ellen
Ipari szervezetek ellen irányuló pénzügyi adathalász e-mail-rohamot azonosítottak nemrég a Kaspersky Lab szakértői. Mindeddig 400, többségében oroszországi érintett vállalatról tudnak. A támadássorozat tavaly ősszel kezdődött, és főként a kohászat, az energia- és építőipar, a logisztika területén használt asztali számítógépek százait fertőzte meg.
A támadók rosszindulatú mellékleteket tartalmazó, a gyanútlan áldozatoktól bizalmas információk megosztását kérő e-maileket küldtek a kiszemelt gépekre. A támadás 800 alkalmazott munkahelyi számítógépét érte el. Az e-maileket az adott cég tevékenységi köréhez kapcsolódó, hivatalos beszerzési- és/vagy számviteli levélként álcázták
Amikor a címzett a küldemény megnyitása végett rákattintott a fertőzött mellékletekre, egy módosított legális szoftver települt észrevétlenül az áldozat számítógépére. Ezáltal a bűnözők csatlakozhattak a számítógépre és lehetőségük nyílt megvizsgálni az őket érdeklő dokumentumokat és szoftvereket. Ha további adatokra, akár rendszergazdai jogosultságokra, vagy használói hitelesítési adatokra, Windows-fiókokra volt szükségük, akkor új és újabb „személyre és cégre” szabott rosszindulatú programokat telepítettek. Volt közöttük kémprogram, távoli hozzáférési program, olyan malware, amely a vállalati hálózatok sérülékenységeit kereste. A szakértők Mimikatz-programot is azonosítottak, amellyel adatok nyerhetők ki Windows-fiókokból.
További információk az ipari szervezetek elleni támadásról ezen a linken.