Nyomokban vírust tartalmazhat

2024. június 04. 13:05 - Csizmazia Darab István [Rambo]

A kémprogram, a ransomware sokféle formában érkezhet, e-mailek mellékletében, spamek linkjeiben, fertőzött reklám bannerként, nyitott RDP porton, és még számos egyéb módon.

Észak-Korea hosszú ideje a kártevőterjesztő, kibertérben aktívan támadó országok közé tartozik olyan illusztris felek társaságban, mint Oroszország, Irán vagy Kína.

Az orosz csoportok előszeretettel támadnak ukrán, amerikai és európai célpontokat politikai okokból, és a fentiekkel együtt minden más országot is anyagi haszonszerzés céljából. Korea pedig közismerten ezekből az államilag támogatott akciókból finanszírozza saját nukleáris programját.

Milyen új szokatlan, kreatív kártevő terjesztési módszerek jelentek meg mostanában? Az egyik ilyen a hamis álláshirdetés online interjúztatással, ahol a beszélgetés vége felé például egy végső tesztre hivatkozva ráveszik a gyanútlan jelentkezőket kártékony tartalmak letöltésére.

Itt zsarolóvírus és valamilyen hátsóajtót nyitó távmenedzsment program is szerepel a támadók repertoárjában, például GitHub hivatkozásként.

Ehhez hasonló taktika, amikor a bűnszervezet valamilyen blokklánc technológiára építő legitim szoftverfejlesztő cégnek vagy játékfejlesztőnek adja ki magát, és e-maileket küldözget felsőoktatási intézményeknek azzal az indokkal, hogy befektetőket illetve fejlesztőket keres a munkájához.

A fertőzést ilyenkor leggyakrabban valamilyen kártékony NPM (Node Package Manager) okozza. A csalások során olyan cégnevekkel élnek vissza, mint például a StarGlow Ventures, vagy a CC Waterfall.

Ami talán még ennél is szokatlanabb, és szintén Észak-Korea fegyvertárában szerepel, hogy hamis online játékba rejt el backdoor vagy ransomware kódokat. 2024. februárja óta a Moonstone Sleet nevű bűnszervezet az általa kifejlesztett DeTankWar (más néven DeFiTankWar, ​​DeTankZone vagy TankWarsZone) rosszindulatú tankjáték segítségével fertőzi meg az áldozatok eszközeit.

A DeTankWar egy teljesen működőképes letölthető játék, amelyhez játékos regisztráció szükséges. A trójai rész azonban rejtetten kémkedik és adatokat lop el az eszközről.


észak-korea oroszország irán kína kémkedés adatlopás trójai tank játék ransomware zsarolóvírus

 

Szólj hozzá!

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása