Szerző: Koi Tamás

2021. május 28. 09:16

Újra támadnak a SolarWinds-hackerek - figyelmeztet a Microsoft

Újabb átfogó kibertámadás ért a napokban több amerikai, illetve nemzetközi céget és kormányzati intézményt - a háttérben ugyanaz a csoport áll, mely a SolarWinds-támadást végrehajtotta.

HIRDETÉS

Újabb, átfogó támadást indított amerikai és nemzetközi kormányzati intézmények, állami szervezetek, kutatóközpontok és civil szervezetek ellen az az orosz hackercsoport, mely a tavaly felfedezett SolarWinds-támadás mögött áll - figyelmeztet a Microsoft. A cég szerint ezúttal elsősorban humanitárius tevékenységet végző és emberi jogi szervezetek voltak a célpontok.

A vizsgálatok alapján a támadási hullám mintegy 150 szervezetnél használt 3000 e-mail fiókot érinthetett - a célpontok zöme amerikai, ugyanakkor ezen felül még legalább 24 országra kiterjedt az incidens.

usaid_alert
a kártékony kódra linkelő e-mail

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x)

Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x) Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

A támadást a Microsoft szerint az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége (USAID) által használ e-mail marketing rendszer kompromittálásával hajtotta végre a Nobelium nevű hackercsoport. A rendszer feletti kontrollt megszerzése után az USAID nevében klasszikus phishing e-maileket küldtek szét a célpontoknak a támadók, melyek a NativeZone nevű kártevőt terjesztették.

A Microsoft közöle, a támadást a cég rendszerei a legtöbb célpont esetében automatikusan blokkolták, illetve a Windows Defender is detektálja a NativeZone-t, ezzel együtt a cég minden potenciálisan érintett ügyfelét értesítette a támadás tényéről. A cég egyben kijelentette, hogy a mostani támadás során semmilyen, Microsoft-terméket érintő sebezhetőséget és biztonsági rést nem használtak a hackerek.

Tom Burt, a vállalat illetékes alelnöke blogposztjában kiemeli, hogy a hasonló kibertámadások mögött egyre jellemzőbb módon (gazdaság)politikai motivációk állnak, korábbi példákként említve a szintén orosz hátterű Strontium által végrehajtott, vakcinafejlesztésben érdekelt cégek elleni támadásokat, illetve az Egyesült Államok és más szövetséges országok választásainak befolyásolására tett kísérleteket.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 23. 19:17

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.