Különös új módszerrel próbálkoznak a zsarolóvírus-bandák: az FBI és a Google is figyelmeztet már az új támadásra, melynek lényege, hogy a rosszindulatú felek kamu informatikusokat küldenek ki cégekhez, akik USB-meghajtók segítségével lopnak el adatokat, vagy létesítenek távoli hozzáférést az eszközökhöz.
A napokban a Mandiant kiberbiztonsági vállalat, valamint a Google fenyegetéselemző csoportja közösen publikált egy jelentést, amelyben azzal vádolják a Silent Ransom Group nevű kiberbűnöző csoportot, hogy idén január és május között „fizikai hozzáféréssel próbálták megkaparintani az áldozatok adatait”.
Mint a TechCrunch kiemeli, májusban az FBI is figyelmeztetést tett közzé, amelyben arról írtak, hogy a Silent Ransom Group ügyvédi irodákat célzott meg olyan támadásokkal, amelyek során az elkövetők az IT-támogatás tagjainak adják ki magukat. Ez néha azzal párosul, hogy valakit ténylegesen ki is küldenek az irodákba, ahol csatlakoznak a számítógépekhez, és USB-meghajtókat, vagy távoli hozzáférést biztosító eszközöket használva lopnak el olyan adatokat, amelyek fontosak vagy érzékenyek lehetnek.
https://hvg.hu/tudomany/20260528_google-crowdstrike-shadowserver-botnet-halozat-felszamolasa-glassworm
Szemben a hagyományos zsarolóvírus-támadásokkal, itt nincsenek titkosítva az adatok, mivel azokat közvetlenül szerzik meg a támadók, akik eztán egy dedikált oldalon fenyegetik meg az áldozatokat, hogy fizessenek. Ha nem, akkor ezen a felületen közzé is teszik a megkaparintott adatokat.
A hackerek folyamatosan változtatnak a módszereiken, hogy eloszlassák a gyanút – úgy tűnik, most már az irodába betévedő informatikust is érdemes ellenőrizni, mielőtt hozzáférést kapna az ott lévő eszközökhöz.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
