2. Hírek
  3. Biztonság

Vegyipari vállalatok ellen indult a legújabb globális vírustámadás

Vegyipari és hadiipari vállalatok ellen folyt világszerte nemrég egy nagyszabású adathalász kibertámadás – közölte friss jelentésében a Symantec biztonsági cég.

A szakemberek által „Nitró”-nak elnevezett, legkésőbb júliusban megindított, szeptember közepéig zajló akció során eddig még ismeretlen számú cég informatikai rendszerét vettek célba a crackerek, közülük legalább 48-at biztosan meg is fertőztek egy trójai programmal. A felhasznált kártékony kód egy ismert, a netről könnyen megszerezhető, egy kínai hacker által fejlesztett vírus, a távoli hozzáférést biztosító Poison Ivy. Ezt a vírust alkalmazták egyébként a hírhedtté vált RSA-hack esetében is, és akárcsak ott, itt is fertőzött e-mailekkel juttatták be a megcélzott rendszerekbe.

Nitro

Ez a módszer igen elterjedt: alaposan leinformált közép- vagy felsővezetőknek küldik el a vírus telepítőjét mellékletként tartalmazó levelet, melyet igyekeznek jól álcázni – például az e-mail látszólag egy fontos üzleti partnertől vagy más megbízható személytől érkezik, és a szöveg szerint egy meghívó van a mellékletben. Ha a hozzáférést biztosító szoftver települt, akkor a támadó már szabadon tevékenykedhet a fertőzött gépen, adatokat tölthet le, megszerezheti a fontos, más rendszerekbe szükséges jelszavakat stb.

Jeff Wilhelm, a Symantec vezető kutatója egy interjúban elmondta, hogy a Nitro esetében nincs szó olyan technológiai kifinomultságról, mint a Stuxnetnél, de az közös a két támadásban, hogy koncentráltak voltak, egy adott szűk területre irányított céltudatos adatmegszerzési törekvés látható mögöttük.

A világ több országában található, sikeresen megtámadott vállalatok közül 29 a vegyiparban tevékenykedik, a többiek különféle egyéb területeken, de mindben közös, hogy kapcsolatban állnak valamilyen módon az ottani hadügyminisztériummal beszállítóként vagy fejlesztőként. Habár sokakban felmerült, hogy esetleg egy szervezett, kínai eredetű akcióról van szó, a Symantec képviselője ezt nem kívánta kommentálni. A jelentésben is csak arra térnek ki, hogy maguk a konkrét támadások is több országból indulnak, ám ebből a technológia jellegzetessége miatt messzire vezető következtetéseket nem lehet levonni.

Azóta történt

Előzmények