Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is. Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. A telemetriai adatok szerint a legújabb támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak.

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős rosszindulatú programokat használtak.

Lassan magunk mögött hagyjuk a bezárkózást, és kinyit minden, köztük a munkahelyek is. Mivel a hirtelen bevezetett kijárási korlátozás sok céget érhetett felkészületlenül, érdemes lehet visszatekinteni, hogyan sikerült az otthoni munkavégzés megszervezése (eszközök biztosítása, hozzáférések, azonosítások, stb.), milyen tanulságokat lehet felismerni és megszívlelni a jövőre nézve.

Úgy tűnik, folyamatosan érkeznek az újabbnál újabb próbálkozások a bűnözőktől, ezúttal a Health Canada nevében bukkant fel egy olyan kártékony Android app, amely a koronavírusos találkozások ellenőrzését, biztonságosabbá tételét ígérte, ám ezt az ígéretét nem teljesítette, sőt kifejezetten kellemetlen mellékhatásokat okozott. Vagy mégsem rovatunk újabb darabja következik.

Sőt annyira mégsem, hogy az "ehelyett hogyan veszítsd el inkább az egészet" talán jobban illeszkedne az aktuális történethez. Mindössze az emberi gyarlóságra építve a nyerészkedés lehetőségének felcsillantása kell a bombabiztos csalási recepthez, és máris tuti a bűnözői siker. Ez most jelen helyzetben éppen úgy hangzik: Utalj Elon Musknak egy kis Bitcoint, és ő jól megduplázza az összeget. Végül is a csalók azt nem ígérték, hogy mindez majd éppen a mi számlánkon történik :-)

A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az már a 2013-as információbiztonsági törvény megjelenése után is látszott, hogy bár az otthoni munkavégzésre vonatkozó előírások megköveteltek olyan feladatokat, mint az adatvagyon leltár, felelősök és feladatkörök kijelölése, rendszeres auditok, ezek a feladatok sok helyen még évek múlva is csak akadozva, vagy egyáltalán nem voltak elvégezve.

Bevezetésképpen egy nevezetes dátumot, fordulópontot érdemes megemlíteni. A bűnözőknek nagyon is kifizetődő lett a különféle számítógépes kártevőkkel, csalásokkal, átverésekkel foglalkozni, hiszen 2005-ben az USA-ban ebből már több pénzük származott - 105 milliárd dollár - mint a drogkereskedelemből. Vélhetően ez a szaldó azóta is ebben az irányban pozitív.

2017. május 12-én a WannaCryptor (más néven WannaCry vagy WCrypt) a világ minden részén felbukkant és soha nem látott mértékben pusztított a számítógépes rendszerekben. A vírustámadások nemcsak felesleges idegeskedést, utánajárást, intézkedést jelentenek, hanem nagyon gyakran anyagi károkat is okoznak.

Korábban már írtunk a kiszivárgott jelszavakkal kapcsolatos zsarolási kísérletekről. Azokban az esetekben egy valós helyszínről korábban valóban kompromittálódott a jelszavunk, bár ha az már évekkel korábban történt, akkor jó esetben meg is változtattunk azóta, sőt a kétfaktoros autentikáció bekapcsolásával a zsaroló nem igazán ijeszthet meg bennünket. Úgy tűnik, az időmúlás minden csalástípus esetében kitermeli a maga Dumb és Dumberjeit, akik aztán csökkentett IQ-val mélyen szánalmas alacsony színvonalon próbálkoznak módszert másolni.

Nemrég írtunk olyan zsarolóvírusokról, amelyek a titkosított fájlok helyreállításáért követelt váltságdíj mellett azzal is nyomatékot adtak kérésüknek, hogy nemfizetés esetén publikus weboldalra továbbítják az ellopott adatokat. És nem féltek beváltani a fenyegetésüket, ahogy ezt korábban például a Tesla, a Lockheed-Martin, a Boeing és a SpaceX esetében is láthattuk.

Néha fontos, hogy a széles, kitaposott ösvényről - melyen a legjellemzőbb problémákról, incidensekről, védelmi lehetőségekről szólunk - néha a ritkábban említett, de nem kevésbé kritikus biztonsági kitettségekről, kisebb-nagyobb fenyegetettségekről is szót ejtsünk. Az AVTest adatai szerint jóval egy milliárd a nyilvántartott egyedi kártevők száma, mégis néha egy egyszerű telefonkagyló is sokak vesztét okozhatja, ha az éppen Kevin Mitnick kezében van.

Két igencsak érdekes informatikai incidens is felbukkant az elmúlt napokban. Szokatlanságukkal talán részint arra is felhívják a figyelmünket, hogy talán ideje átértékelni, kiegészíteni az eddigi óvintézkedéseinket, szabályainkat és még jobban figyelni az intő jelekre.

Nem kellett túl sokat várni a vírusjárványt meglovagoló újabb nagy ívű e-mailes csalásra, menetrendszerűen megérkezett. Ékes magyar nyelven szól hozzánk, és persze ígér is: kártérítést, sok pénzt a koronavírusra hivatkozva, mindezt a magyar kormány nevében. Részletek a hajtás után.

A jelszó érték, bizalmas adatainkat, belépési hitelesítéseinket, személyes fájljainkat védelmezi. Ehhez azonban megfelelően kell kezelni, amiről már rengetegszer esett szó. A pár napja lezajlott World Password Day alkalmából a mostani összeállítás azokat a leggyakoribb típushibákat eleveníti fel, amit a legtöbb átlagfelhasználó véteni szokott ezen a területen.

Kicsit módosítva az ősi mondást, elmondhatjuk, hogy a multifaktoros autentikáció egy olyan eszköz, amely persze nem mindenható, de használata azért mégis sokat tesz a biztonság serpenyőjébe. Ezúttal az ismert kameragyártó termékeinél májustól lesz alapértelmezetten megkövetelt a felhasználói hitelesítés.

Újabb támadási hullám indult, amelynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és állítólag "egyszemélyes intim helyzetben" lestek ki bennünket a webkameránkon keresztül. Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő összes ismerősünknek, legyünk kedvesek, fizessünk nekik váltságdíjat Bitcoinban.

Már eleve komolytalannak számító ígéretet csak az vette komolyan, aki akár kígyót is melengetne a keblén, aztán a marás után meg nagy ívben csodálkozna. Egy állítólagos vállalás szerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek egészségüggyel kapcsolatos intézmények felé ransomware-t. Ne már! Ki hiszi ezt el, hiszen korábban sem tartották be, és most megint újabb incidensről kaptunk hírt.

Intenzív homeoffice körülmények vannak már több, mint egy jó hónapja, és az online csoport kommunikáció emiatt még inkább az előtérbe került. A Zoommal kapcsolatos biztonsági hiányosságok már eddig is nagy hírverést kaptak, és nem ok nélkül néztünk a népszerű alkalmazásra erős gyanakvással.

Úgy tűnik, lassan egész sorozattá formálódik az a támadási fajta, ahol egy nagynevű, ismert webáruház fizetési oldalát úgy törik fel, hogy onnan szépen, csendben az ügyfelek banki adatait ellopják. A márciusi Tupperware eset után itt az újabb hasonló incidens.

A mostani járványhelyzet jó apropót szolgáltat az ügyeskedőknek, kártevő terjesztőknek, adattolvajoknak. A COVID-19 miatt az emberekben felhalmozódott feszültséget, fokozott aggodalmat, érdeklődést igyekeznek meglovagolni, így az ilyen tárgyú spamek már eddig sem kis mennyiségét még tovább növelve.