Szerző: Hlács Ferenc

2014. december 10. 15:12

A Sony által aláírt kártevőt találtak

A Sony biztonsági tanúsítványait használja a Kaspersky Labs által felfedezett legújabb kártevő. A Destover-variánshoz valószínűleg a vállalatot ért múlt heti támadás során szerezték meg az azonosítókat, amelyeket azóta a COMODO és a Digicert is feketelistára tett.

A hetekben kirobbant Sony-botrány hullámait meglovagoló malware-re hívja fel a figyelmet a Kaspersky Labs. A Destover családba tartozó rosszindulatú szoftver a Sony Pictures tanúsítványával van aláírva, amelyhez valószínűleg a cég elleni támadás során jutottak a bűnözők. Ilyen módon a kártevő képes átjutni számos biztonsági szoftver védvonalán, amelyek a Sony aláírását látva azt megbízható programnak vélik.

A Destover különböző variánsait hackerek előszeretettel használják, azokat vetették be többek között tavaly márciusban a dél-koreai célpontok ellen irányuló nagyszabású DarkSeoul támadásnál, illetve a 2012-es a Saudi Aramcót célzó Shamoon akcióval is összeköthető - mindezek mellett valószínűleg a szóban forgó tanúsítványokat kiszivárogtató, Sony Pictures elleni csapást is valamilyen Destover-kártevővel hajtották végre. Az ilyen "wiper" kategóriás malware-ek fő feladata, hogy az adott gépen tárolt információkat töröljék. Az akció mögött, főként a 2013-as párhuzam miatt jelenleg többen Észak-Koreát sejtik.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Ha a magát a Sony termékének álcázott kártevő a felhasználó számítógépére jut, két irányítóközponttal is megpróbál kapcsolatba lépni, ezek egyike az Egyesült Államokban, a másik pedig Thaiföldön található. A Kaspersky már jelentette az esetet a COMODO és Digicert tanúsítványszolgáltatóknak, azok pedig feketelistára teszik az érintett azonosítókat.

Kevin Bocek, a Venafi biztonsági szakértője a SecurityWeeknek nyilatkozva elmondta, a Sonyhoz hasonló nagyvállalatok akár több tízezer biztonsági tanúsítvánnyal is rendelkezhetnek, amelyekről sokszor nem tartanak megfelelő leltárat, nincs nyilvántartva, hogy pontosan kik és hol használják azokat - ez pedig nagyban megkönnyíti a potenciális támadók dolgát, akik így akár hosszú ideig észrevétlenül garázdálkodhatnak az illegálisan eltulajdonított információval.

A Sony egyébként a napokban egy második támadást is elszenvedett, a csapás ezúttal a PlayStation Networkot érte, az online felület vasárnap hibaüzenettel fogadta a bejelentkezni próbáló játékosokat, illetve a platform multiplayer funkciói is nehézkesen működtek. Az akcióért ezúttal nem a Guardians of Peace nevű csoport vállalta a felelősséget, hanem a Lizard Squad, amely augusztusban már egyszer DDoS támadás alá vette a PlayStation hálózatát és a Battle.net szervereit is.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról