Videó: Bigo live sex # 26 (November 2024)
Az "öntözési lyuk" kampányok az utóbbi időben jobban láthatóak, a kutatók szinte minden nap azonosítják az új eseményeket. A múlt hónapban a Facebook, a Twitter, az Apple és a Microsoft több számítógépet veszélyeztető támadás úgy tűnik, hogy több vállalatot is befolyásolt.
A Facebook a múlt hónapban közölte, hogy néhány fejlesztője megfertőződött egy Mac-trójaiával, miután meglátogatta a feltört mobil fejlesztő fórumot. Abban az időben a vállalat jelezte, hogy sok más társaságot is érintettek. Úgy tűnik, hogy a támadók "a célcégek széles körében, az iparágakban" fertőzték meg a munkavállalókat. "A Biztonsági Főkönyv a hét elején találta meg. Az érintett szervezetek listáján szerepelnek prominens autógyártók, amerikai kormányhivatalok és "még egy vezető cukorkagyártó", a jelentés szerint.
"A megcélzott szolgáltatások és szervezetek széles skálája nem tükrözi az egyetlen technológiai vagy ipari szektor elleni célzott támadást" - mondta Joe Sullivan, a Facebook biztonsági vezetője a The Security Ledger-nek .
Mi az öntözőlyuk?
Úgy tűnik, hogy a támadók két másik mobilalkalmazás-fejlesztési webhelyet - az egyik az Android fejlesztőknek szentelték - eltérítették az iPhone fejlesztői fórumon túl, amely felépítette a Facebook fejlesztőit - jelentette a The Security Ledger . A vizsgálat során ismert források szerint ebben a széles kampányban más webhelyeket is használtak - nem csak a mobil alkalmazások fejlesztői vagy más típusú szoftverfejlesztések -.
Egy öntözőlyuk-támadás során a támadók veszélyeztetik és manipulálják a webhelyet, hogy rosszindulatú programokat szolgáltassanak a webhely látogatói számára. A támadók motivációi azonban az ilyen típusú támadásokban eltérnek a támadások helyétől, mint tiltakozás vagy információ vagy pénz ellopására irányuló szándék. Ehelyett ezek a támadók kihasználják a nem biztonságos webhelyeket és alkalmazásokat annak érdekében, hogy megcélozzák az adott webhelyet felkereső felhasználók csoportját. A decemberi Külkapcsolatok Tanácsa esetében a támadók valószínűleg a politikai csábítás után voltak, és mások, akik külpolitikával foglalkoznak. A mobil fejlesztők valószínűleg ellátogatnak egy fejlesztői fórumra, és a lista folytatódik.
Hacked vagy öntözőlyuk támadás?
Az öntözőnyílások műveletei támadásoknak tűnnek, és minden nap új jelentések vannak veszélyeztetve a telephelyeket. A Websense Security Labs tegnap megállapította, hogy az izraeli kormányhoz kapcsolódó ict.org.il és herzliyaconference.org webhelyeket feltörötték az Internet Explorer kihasználására. A támadás letöltött egy Windows cseppfájlt, és megnyitotta a tartós ajtót, hogy kommunikáljon a parancs-és-vezérlő szerverrel - mondta a Websense. A laboratóriumok becslése szerint a felhasználók már január 23-án fertőződtek meg.
A társaság nyomokat talált arra, hogy ugyanazon "Elderwood" csoport utal a Külkapcsolatok Tanácsa mögött a kampány mögött.
Az Invincea kutatói kimutatták, hogy a National Journal, a washingtoni politikai bennfentesek számára kiadott kiadvány a ZeroAccess rootkit és hamis antivírus változatát kínálja. A támadás ütemezése egy kicsit meglepő, mert a magazin februárban már rosszindulatú programokat talált a webhelyén, és éppen megóvta a webhelyet és megtisztította. A legutóbbi támadás két ismert Java sérülékenységet használt fel, és a Fiesta / NeoSploit exploit kit tároló webhelyére irányította a látogatókat.
Miért történnek ezek a támadások?
Rich Mogull, a Securosis elemzője és vezérigazgatója szerint a fejlesztők "jellemzően lágy célok", mivel széles körű hozzáféréssel rendelkeznek a belső erőforrásokhoz, és gyakran rendelkeznek rendszergazdai (vagy magas kiváltságokkal járó) jogokkal a saját számítógépükön. A fejlesztők sok időt töltenek különböző fejlesztői webhelyeken, és részt vehetnek fórum-megbeszéléseken. Ezeknek a fórum-helyeknek a többsége nem rendelkezik a legjobb biztonsággal, és érzékenyek a kompromisszumokra.
Függetlenül attól, hogy a támadó célzott támadást indít-e, vagy továbbra is széles körű kampányon támaszkodik, hogy a lehető legtöbb áldozatot kiszolgálja, a bűnözők "az alkalmazottat követik, ha a vállalkozáshoz akarnak hozzáférni" - írta Anup Ghosh, az Invincea vezérigazgatója és alapítója..
Annak ellenére, hogy a támadók valószínűleg széles hálózatot dobtak, és nem kifejezetten az egyik típusú felhasználót célozták meg, a bűnözők okból választották ezeket a webhelyeket. A kormányzati oldalak, a kiadványok és a fejlesztői fórumok nagy forgalmú oldalak, amelyek a támadók számára a potenciális áldozatok széles körét biztosítják.
Miután a támadók rendelkeznek az áldozatok listájával, azonosíthatják a nagy értékű áldozatokat és elkészíthetik a támadások következõ fordulóját, amely esetleg több társadalmi mérnököt vonhat maga után, vagy utasíthatja a lakosok számára a további rosszindulatú programok letöltését.
A felhasználó szempontjából ez csak rávilágít annak fontosságára, hogy a biztonsági eszközöket, a szoftvert és az operációs rendszert naprakészen tartsák a legújabb javításokkal. A támadók nem csak nulla napot használnak; sok támadás valójában a régi, ismert biztonsági résekre támaszkodik, mivel az emberek egyszerűen nem frissítik rendszeresen. Ha a munkája megköveteli a Java-t használó webhelyek elérését, rendelkezzen egy dedikált böngészővel ezeknek a webhelyeknek, és tiltsa le a Java-t a hibatöngészőben az internet többi részének eléréséhez.
Legyen óvatos odakint.
