2025. szeptember 14., vasárnap - Szeréna

Üzleti hírszerzés és biztonság

Új módszerrel támadnak az online csalók, így védekezhetsz

2022-03-16 2351

Az alattomos, BazarBackdoor nevű számítógépes vírus mögött álló hackercsapat megunta, hogy adathalász e-maileket küldözgessen a gyanútlan internetezőknek, és átpártolt egy új módszerre, amellyel még a biztonsági szoftvereket is képes kijátszani.

Komoly fenyegetés

A BazarBackdoor egy olyan rosszindulatú program (malware), amely azután, hogy megfertőzött egy számítógépet, távoli hozzáférést biztosít a hackereknek, akik a behatolás után akár egy egész vállalat belső rendszere felett átvehetik az irányítást.

A ransomware (zsarolóvírus) támadások alapkövéül szolgáló programot jellemzően adathalász e-mailek segítségével terjesztették, mivel azonban a levélküldő szolgáltatások biztonsági szoftverei egyre sikeresebben szűrik ezeket a küldeményeket, a TrickBot hackercsoport kénytelen volt új taktikát kidolgozni.

 
 

Az Abnormal Security biztonsági cég friss jelentéséből kiderült, 2021 decemberében új terjesztési kampányt indítottak a BazarBackdoor hackerei. Módszerük viszonylag egyszerű: ahelyett, hogy adathalász e-maileket küldenének a célpontoknak, először vállalati kapcsolatfelvételi űrlapokat használnak a kommunikáció kezdeményezésére. Elsősorban vállalatok dolgozóit ostromolják, hogy általuk hozzáférhessenek a cég belső hálózatához.

Az Abnormal egy példával is szolgált. A szakemberek egy olyan esettel találkoztak a közelmúltban, amelyben a kibertámadók egy kanadai építőipari cég alkalmazottjaiként termékszállítási árajánlatokkal kerestek fel embereket. Ha az alkalmazott reagált egy ilyen megkeresésre, a hackerek válaszként küldtek neki egy ISO-fájlt, azt állítva, hogy a fájl a tárgyaláshoz szükséges adatokat tartalmaz.

Fontos megjegyezni, hogy ezeknek a fájloknak a közvetlen küldése gyakorlatilag lehetetlen, vagy azonnali biztonsági riasztást von maga után, éppen ezért a támadók olyan fájlmegosztó szolgáltatásokat használnak, mint a TransferNow vagy a WeTransfer.

Ha a levél fogadója rákattint a fájlmegosztó által küldött hivatalos linkre, a program letöltődik a gépére, amelyet, ha megnyit, a vírus azonnal települ, és megkezdi kártékony folyamatait.

A szakértők azt javasolják, ha hasonló levelekkel találkozik valaki, semmi esetre se nyissa meg a fájlmegosztók által küldött linkeket. Érdemes a vállalat informatikai szakembereivel is konzultálni, illetve megkérdezni az illetékes vezetőktől, hogy ismerik-e az adott céget, és várnak-e tőlük hasonló megkeresést. Ha utóbbira a válasz igen, akkor is javasolt felhívni telefonon valamely képviselőjüket, és megbizonyosodni róla, hogy valóban ők küldték a levelet.

I  Forrás: haszon.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

Erő, értékek, valódi nők – a Kallos Cosmetics nekik is szól, a sportban is

Erő, értékek, valódi nők – a Kallos Cosmetics nekik is szól, a sportban is

More details
1 milliárd forintot is kaphatnak a cégek energiatárolásra a Jedlik Ányos Energetikai Program által

1 milliárd forintot is kaphatnak a cégek energiatárolásra a Jedlik Ányos Energetikai Program által

More details
A MediaMarkt Békéscsabán is RS Bútorstúdióval erősít

A MediaMarkt Békéscsabán is RS Bútorstúdióval erősít

More details
A legnagyobb hazai üzleteit nyitotta meg a Zara és a Stradivarius

A legnagyobb hazai üzleteit nyitotta meg a Zara és a Stradivarius

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
SELVA Skybar x Aston Martin Budapest: ikonikus együttműködés Budapesten

SELVA Skybar x Aston Martin Budapest: ikonikus együttműködés Budapesten

More details
Lakásvásárlás önerő nélkül - nem könnyű, de lehetséges

Lakásvásárlás önerő nélkül - nem könnyű, de lehetséges

More details
Az ágazati sajátosságok alakítják a skandináv munkahelyi és ingatlanstratégiát

Az ágazati sajátosságok alakítják a skandináv munkahelyi és ingatlanstratégiát

More details
Románia szállodapiaca felülmúlta a várakozásokat 2025 első félévében

Románia szállodapiaca felülmúlta a várakozásokat 2025 első félévében

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője