A Clop zsarolóvírusról már többször esett szó itt a blogban is, többek közt 2021-ben behatoltak a Royal Dutch Shell rendszereibe, illetve arról is írtunk, hogy sokszor úgy támadtak vállalati rendszerek ellen, hogy kifejezetten vezető beosztású alkalmazottakat céloztak meg.

A szokványos kérdésre a szokványos válasz százból százszor a nem szokott lenni, és ez most sincsen másképp. Ebben az esetben a Windows rendszer hibajavító frissülése helyett egy nagyfejűnek nevezett idén tavasszal megjelent új zsarolóvírus próbálkozik alaposan kiütni a rendszerünket.

Sajnos kifejezetten ritkán találkozunk olyan hírekkel, ahol ransomware bűnözői csoportok tagjait veszik őrizetbe, vádolják meg, vagy ítélik el. Most viszont ismét itt egy tégla a falban, a Lockbit banda egy újabb tagja akadt fenn a hatóságok hálójában.

Az orosz APT28 csoport erőteljes e-mail kampányba kezdett, melynek során ukrán kormányzati célpontoknak hamis, kártevővel fertőzött linkeket küldenek állítólagos Windows frissítésekre hivatkozva.

Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme…

Folyamatos fejlődésen megy át az az új generációs zsarolóvírus, amelynek első klasszikus képviselője a még 2013-ban felbukkant CryptoLocker volt. A ransomware jó tíz éve tarolja le a gépek adatait, és láthatóan mindig megjelenik benne valami olyan újabb csavar, ami még ijesztőbbé teszi az amúgy is…

Az öt évvel ezelőtti ukrán energetikai vállalatok elleni támadás volt az első, amely a Sandworm Industroyer kártevőjét használta. Ennek segítségével 24 órás áramkimaradások alakultak ki 2016. év végén.

Már a pandémia ideje alatt is megtapasztalhattuk, hogy a válságot kihasználva jelentős mértékben megugrott az online térben elkövetett bűncselekmények száma. Most az orosz-ukrán háború alakulását követve láthatjuk, hogy az etikus hackerek segítő szándéka mellett egyre több pénzsóvár csaló próbálja…

Az ESET szakemberei nemrégiben hívták fel a figyelmet arra, hogy a szurkolók mellett várhatóan a csalók is készen állnak majd az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat. Az előrejelzéseknek megfelelően sajnos azóta már meg is jelentek a tornához kapcsolódó…

Az ESET kutatói a legújabb, Modern Attacks on Russian Financial Institutions című tanulmányukban az orosz pénzügyi intézeteket ért támadásokat vizsgálták, amelyekből csak az elmúlt időszakban több mint 600 darabot regisztráltak. A Virus Bulletin konferencia keretében bemutatott kutatás az ilyen…

Érdekes újabb verzió jelent meg a zsaroló programok eddig sem kifejezetten szegényes kínálatában. Amellett, hogy Mikrobis géphangon beszél is hozzánk, talán az egyik legérdekesebb tulajdonság benne az, hogy ellenőrzi, hogy a számítógép nem az alábbi országokhoz tartozik: Örményország, Azerbajdzsán,…

Hogy a feketepiacon mi minden lehet szolgáltatás, azt az utóbbi időkben kénytelenek voltunk drasztikusan átértékelni. A bérelhető botnet, megvásárolható malware konstrukciós kitek vagy lopott bankkártya adatok korában más sajnos az sem meglepetés, hogy akár egy konkurens vállalati célpont…

A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat…

Kimeríthetetlen sorozatunkban ezúttal nem csak a "Vagy mégsem", azaz a "nem minden az, aminek látszik" szál folytatódik töretlenül 2015-ben is, hanem a LinkedIn felhasználók elleni támadások is. Talán emlékezetes lehet olvasóinknak az a 2013-as spam kampány, amelynél LinkedIn…

Lassan már senki nem kapja fel a fejét, ha a hagyományos politikai zavargásokat, fegyveres konfliktusokat - amelyek zömmel, de nem kizárólag elég jól beazonosítható felek között zajlanak - rendre követi, kíséri valamilyen kibertérben is zajló támadás. Ezúttal a lassan egy éves…

A hétvégén elesett a népszerű tech hírek és vélemények weblapja, a CNET és körülbelül 1 millió felhasználói jelszó kerülhetett ezzel veszélybe. Az elkövető w0rm nevű orosz hackercsapat a Twitteren mutatta fel a skalpot, és az adatbázisért cserébe mindössze 1 Bitcoint (1…

Tegnap többen is jeleztétek, valami nem stimmel az erzsebetutalvany.hu oldallal, egyes vírusirtók - például a NOD32 és az ESET Smart Security riaszt rá már a főoldalon is - és a Nemzeti Üdülési Szolgálat Kft. utalványos webhelye váratlanul feketelistás orosz oldalakra irányít…

Egy korábbi posztunkban már megemlítettük a PPI, azaz Pay Per Install kártevő terjesztési rendszert, most pedig pontosan egy ilyen konkrét szisztémát mutat be részletesen az ESET Threat Blog, íme az orosz származású Ready To Ride. Itt nem nagy hegyeken és zord napokon át kell…

Rosszfelé halad a világ, nem is lehet kérdéses. Rémálmaiban mindenféle kártékony Firefox pluginnal találkozom, de aztán a végén szerencsére mindig felébredek, és még csak nem is lóg bele a kezem sehova ;-) Viszont a Facebook alá telepíthető alkalmazások területén sajnos egyre…

Nemrég olvashattunk arról, hogy orosz fiatalok vállalták fel nyíltan, ők okozták az Észtországi "rendellenességeket" az Orosz-Észt konfliktus kirobbanásakor. Ha pedig valaki nézte a HÍR TV-n a BBC Click legutóbbi adását, láthatta, hogy a DDoS támadás egészen…