FőoldalSportÜgyvédkeresőJogiprogramKresztesztJuniorEgyetem

BELÉPÉS
Azonosító:

Jelszó:

Új felhasználó vagy? Regisztráció
Elfelejtett jelszó
HÍRLEVÉL
Iratkozzon fel hírlevelünkre, hogy időben értesüljön a legfrissebb híreinkről és szolgáltatásainkról.
TESZTEK
ÜGYVÉDKERESŐ
JOGIPROGRAM


Cégvezetőkre vadásznak a hackerek
Nem vaktában lövöldöznek
A célzott támadásoktól az elkövetők azt remélik, hogy a névre szóló e-mail üzenetek könnyebben túljutnak a biztonsági szoftvereken, így a bennük elrejtett kártékony program segítségével uralmuk alá vonhatják a címzett számítógépét. A hackerek, hogy a felfedezés veszélyét csökkentsék, a támadás céljára gyakran "zero-day exploit"-ot, azaz valamely eddig ismeretlen és ezért befoltozatlan szoftverbiztonsági hibát kihasználó ártalmas kódot alkalmaznak.

A június végén észlelt, de csak most közzétett biztonsági incidens során a gondosan megcímzett, a tárgysorban a menedzser nevét és munkahelyi beosztását is feltüntető levelek mellékletként egy speciálisan módosított Word dokumentumot tartalmaztak. Ha a felhasználó megnyitotta a fájlt és rákattintott az abban található hivatkozásra, akkor a Microsoft Office irodai programcsomag egyik puffertúlcsordulási hibáját kihasználva egy adatlopó trójai program települt a számítógépre.

"A célzott támadást megtervező hackereket a címek kiválasztásánál részben az is motiválhatta, hogy áldozataik informatikailag kevésbé jártas személyek legyenek. Bár nem tudjuk, hogy kik az elkövetők, azt biztosan állíthatjuk, hogy néhány gépet sikerült megfertőzniük" - jelezte Mark Sunner, a Messagelabs kutatásvezetője.

A célzott támadások természetesen akkor a leghatékonyabbak, ha kiemelt fontosságú személyek ellen irányulnak. A Messagelabs adatai szerint a 2007. június 26-án felfedezett, a világ minden részére kiterjedő támadás elsősorban a banki és pénzügyi szektor ellen irányult. A mintegy 500 sértett egyharmada befektetési igazgató, 11%-a vezérigazgató, 6%-a pénzügyi vezető tisztséget töltött be.

Kutatásból jeles
A hackerek a támadás előkészítése során gondos kutatómunkát végeztek, hiszen nemcsak a célba vett cégvezetőknek, de közvetlen hozzátartozóiknak is személyre szóló fertőzött levelet küldtek. Ezzel a trükkel a támadók nyilvánvalóan a vezető beosztású munkatársak otthoni számítógépeit próbálták uralmuk alá vonni, hogy a bizalmas üzenetekben található értékes információt és az ipari titkokat megkaparinthassák.

A támadók az e-mail üzenetek célbajuttatásához szükséges címeket és személyes adatokat feltehetőleg különféle keresőszolgáltatások és kapcsolati hálók lekérdezésével gyűjtötték össze.

Szerző:
Radovits Ádám