„Láthatatlan” és célzott támadás-sorozatnak esett áldozatául összesen 140 bank, telekommunikációs cég és kormányzati szerver világszerte, a Kaspersky Lab Európából, Amerikából és Afrikából kapott jelentéseket. Az adathalászok széles körben elterjedt, legális szoftvereket használtak, amik segítségével ha csak néhány órára is, de hozzáfértek a kényes adatokhoz, ami már bőven elég volt azok eltulajdonításához, ezt közölte a fejlesztő a Privátbankár.hu-val.
|
| A támadások földrajzi eloszlása |
A támadás során a kártékony kódot a bűnözők nem a merevlemezre telepítik, hanem elrejtik valamilyen legális szoftver, például a Windows PowerShell rendszerkezelő, feladatautomatizáló programban. Ezzel vírus a memóriában rejtőzik el, és így a támadók észrevétlenül gyűjthetnek adatokat, például rendszergazda jelszavakat, de lehetőséget ad a gép távolról történő irányítására is.
Fantomokat kergetünk
Eddig összesen 40 országban észleltek fertőzött hálózatokat, azt nem lehet tudni, hogy pontosan ki a támadások elkövetője, ez ugyanis pont a metódus miatt kideríthetetlen: a támadásfajta ugyanis nem hagy nyomot. A szakemberek a GCMAN és a Carabanak bűnöző csoportokra gyanakszanak. A támadók még mindig aktívak, ezért fontos megjegyezni, hogy egy ilyen támadás észlelése csak a memóriában és a hálózatban lehetséges valamint ilyen esetekben a Yara szabályok használata a nem használt kártevő fájlok átvizsgálásán alapul.
