You are here

Japánt komplex kártevővel támadják a hackerek

Blue Termite

Soha nem tapasztalt mértékű, külföldről érkező hackertámadás érte Japánt. A főleg kormányzati, pénzügyi, katonai és űrkutatási szervereket támadó vírusok között megjelent egy új, a kínai nyelven működő Blue Termite. 

Napjainkban egyre gyakoribb jelensége az úgynevezett kiberhadviselés, amely egyre nagyobb károkat okoz. Ezen tevékenységet több, a szükséges informatikai technológiai szinttel rendelkező ország is műveli, illetve még többen szenvednek tőle. Gyakran valamilyen nemzetbiztonsági szerv, hadsereg megrendelésére, általában civil szakértők kárt okoznak, és/vagy kémkedést folytatnak az ellenséges vagy szövetséges, másik ország állami vagy privát informatikai rendszereiben. Ilyen tevékenység károsultja az utóbbi időkben, egyre inkább Japán. A megcélzott iparágak közé tartoznak a kormányzati szervezetek, valamint a nehézipari, pénzügyi, média-, vegyipari, műholdas, egészségügyi, élelmiszeripari és oktatási cégek.

A Kaspersky Lab végpontvédelmi megoldásokat gyártó vállalatának Globális Kutatási és Elemző Csapata 2014 októberében találkozott először a Blue Termite-vel, ezzel a soha nem látott programkártevővel, amely összetettsége miatt különbözik a többitől. A informatikai biztonsági cég elemző tevékenysége során kiderült, hogy a programkártevőt működtető operátorok (személyek) kínai nyelven megírt felhasználói felületen keresztül irányítják a „parancs és vezérlő szervert”, illetve néhány dokumentum, amely a rendszer programjaihoz tartozik szintén kínai nyelven íródtak.

Működési mechanizmusának, szakaszai: a biztonsági rést kihasználó fertőzés, „hátsó ajtó” telepítés, biztonsági adatok lopása, további egyedi programkártevők letöltődése, azok futtatása olyan módon, hogy nem az általános szétküldés, terjesztés elve teljesül, hanem az operátor által meghatározott végpontokon fejti ki hatását. Mindez a visszakövethetőséget és a későbbi elemző tevékenységet akadályozza.

Hírdetés

A Kaspersky Lab arra a következtetésre jutott, hogy a Blue Termite egy olyan kiberkémkedési akció, amely a japán szervezeteket (pl.: Japán Nyugdíjhivatalt) támadja. Ilyen, kizárólag Japánt érintő, károkozó tevékenységet idáig még nem észleltek. A bevett eljárásoknak megfelelően a cég képviselői értesítették a helyi rendvédelmi szerveket. A kártevő program továbbra is működik, a Kaspersky Lab nyomozása pedig ennek megfelelően továbbra is folyamatban van.

Hírdetés

A szakértők az állandó jellegű programfrissítéseket, az e-mailekben lévő csatolmányok és sebezhető programok kerülését illetve bevált, kártevőprogram-ellenes informatikai megoldás alkalmazását ajánlják.

(Technokrata nyomán)

Kapcsolódó cikkek:

http://interjapanmagazin.com/2013-ban-rekordszamu-hackertamadas-erte-a-japan-intezmenyeket/
http://interjapanmagazin.com/az-anonymus-hackerei-belezavarodtak-a-japan-nyelvbe/
http://interjapanmagazin.com/hackerek-reme-a-japan-kiberfegyver/
http://interjapanmagazin.com/elfogtak-a-sony-szerverek-hackeret-3/
http://interjapanmagazin.com/ujabb-hackertamadas-a-sony-ellen/
http://interjapanmagazin.com/uj-szerzoi-jogi-torveny-japanban/
http://interjapanmagazin.com/foldkoruli-palyan-a-japan-kem-muhold/
http://interjapanmagazin.com/kiberhaboru-a-japan-vedelem-ellen/

 

Ajánlott bejegyzések

%d blogger ezt szereti: