SERVIRA / Felhő hírek / A kutatók újabb kémprogramot lepleztek le

A kutatók újabb kémprogramot lepleztek le

A Safe névre keresztelt kémprogram a világ egyik vezető internetes tartalombiztonsági szoftverekért és a felhők veszélytelen működéséért felelős Trend Micro szerint főleg a vállalatokat, kormányzati szerveket célozza, több mint 100 országban. 

A Trend Micro biztonsági kutatói nemrég felfedeztek egy olyan aktív kémprogramot, ami világszerte, körülbelül 100 országban működött minisztériumokban, technológiai vállalatoknál, a médiában, a tudományos kutatóintézetekben valamint civil szervezetekben. A műveletet főleg e-maileken keresztül hajtották végre, a cég szakemberei ezt vizsgálták és végül a kapott eredményeket publikálták. 


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Két helyről is támadtak

A vizsgálat két különálló Command and Control (C&C) szervert leplezett le, ami két különböző célpont ellen irányult, de ugyanazt a malwaret használta. Az egyik támadás adathalász e-mailek kiküldésével valósította meg célját. Ezekben az üzenetekben .doc csatolmányok voltak, amivel a  Microsoft Word 2012-ben nyilvánosságra hozott sebezhetőségét aknázták ki a támadók.

A kampány során kiderült, hogy összesen 243 egyedi IP-címet ért támadás 11 különböző országból. Ugyanakkor a kutatók csak három olyan áldozatról számoltak be, akiknél még a vizsgálat ideje alatt is aktív volt a program. Ezek Mongólia és Dél-Szudán területéről kerültek ki. 

felhő, cloud, malware, vírus, hacker, támadás, féreg, trend micro, safe

A második hullám jóval több áldozatot követelt

A C & C szerver a támadás második hullámában 11.563 egyedi áldozat IP-címét érte, 116 különböző országból. A kutatók szerint viszont ennél lényegesen alacsonyabb azoknak a száma, akik ténylegesen érintettek. 

A támadás második hullámában használt e-maileket még nem azonosították, de úgy tűnik az áldozatok szélesebb körből kerültek ki, valamint nagyobb földrajzi távolságra is voltak egymástól. A célpontok IP-címei a legnagyobb gyakorisággal Indiából kerültek ki, ezt követi az Egyesült Államok, Kína, Pakisztán, a Fülöp-szigetek valamint Oroszország.

A malware elsősorban információk lopására lett kifejlesztve, de funkcióit tekintve tovább bővíthető. A Trend Micro jelentése szerint a Safe olyan malwareket használ, amiket profi szoftverfejlesztők hoztak létre. Olyan fejlesztők, akik talán a kínai számítógépes bűnözés köreihez tartoznak.  A kutatók azt is hozzátették, hogy a kémprogram fejlesztői mindenképpen egyetemi szintű technikai tdással rendelkezik, és úgy tűnik az internet szolgáltatók forráskódjával is rendelkezik. A tudósok VPN és proxy eszközök használatát is valószínűsítették. 

 
Támogatott rendszereink