Szerző: Koi Tamás

2021. május 28. 09:16

Újra támadnak a SolarWinds-hackerek - figyelmeztet a Microsoft

Újabb átfogó kibertámadás ért a napokban több amerikai, illetve nemzetközi céget és kormányzati intézményt - a háttérben ugyanaz a csoport áll, mely a SolarWinds-támadást végrehajtotta.

Újabb, átfogó támadást indított amerikai és nemzetközi kormányzati intézmények, állami szervezetek, kutatóközpontok és civil szervezetek ellen az az orosz hackercsoport, mely a tavaly felfedezett SolarWinds-támadás mögött áll - figyelmeztet a Microsoft. A cég szerint ezúttal elsősorban humanitárius tevékenységet végző és emberi jogi szervezetek voltak a célpontok.

A vizsgálatok alapján a támadási hullám mintegy 150 szervezetnél használt 3000 e-mail fiókot érinthetett - a célpontok zöme amerikai, ugyanakkor ezen felül még legalább 24 országra kiterjedt az incidens.

usaid_alert
a kártékony kódra linkelő e-mail

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A támadást a Microsoft szerint az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége (USAID) által használ e-mail marketing rendszer kompromittálásával hajtotta végre a Nobelium nevű hackercsoport. A rendszer feletti kontrollt megszerzése után az USAID nevében klasszikus phishing e-maileket küldtek szét a célpontoknak a támadók, melyek a NativeZone nevű kártevőt terjesztették.

A Microsoft közöle, a támadást a cég rendszerei a legtöbb célpont esetében automatikusan blokkolták, illetve a Windows Defender is detektálja a NativeZone-t, ezzel együtt a cég minden potenciálisan érintett ügyfelét értesítette a támadás tényéről. A cég egyben kijelentette, hogy a mostani támadás során semmilyen, Microsoft-terméket érintő sebezhetőséget és biztonsági rést nem használtak a hackerek.

Tom Burt, a vállalat illetékes alelnöke blogposztjában kiemeli, hogy a hasonló kibertámadások mögött egyre jellemzőbb módon (gazdaság)politikai motivációk állnak, korábbi példákként említve a szintén orosz hátterű Strontium által végrehajtott, vakcinafejlesztésben érdekelt cégek elleni támadásokat, illetve az Egyesült Államok és más szövetséges országok választásainak befolyásolására tett kísérleteket.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról