Kibertámadás az izraeli kormányzat ellen

Az izraeli Cyber Defense Authority (Kibervédelmi Hatóság) bejelentette: Irán állhat a célzott számítógépes támadások mögött.

Az érintettek között vannak az izraeli kormányszervek, csúcstechnológiai vállalatok, egészségügyi és oktatási intézmények, köztük a Ben-Gurion Egyetem is. A támadók a Ben-Gurion Egyetem ellopott e-mail fiókjait használták a támadás közben.

Egy héttel a Microsoft Office nulladik napi sebezhetőségének (—> biztonsági fenyegetés, ami valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, amely még nem publikáltak, vagy a szoftver fejlesztője nem tud róla) észlelése és sikeres javítása (CVE-2017-0199-es patch) után, az izraeli CERT (Computer Emergency Response Team) ugyanazt az exploit-t (biztonsági rés) detektálta több állami szervezet elleni támadáskor – még április 19-én.

A frissen javított CVE nyomon követésekor a Kaspersky Lab szakértői szerint a kiberbűnözők az izraeli CERT által bejelentett művelet közben egy kártékony program linkjét illesztették egy Microsoft Word dokumentumba, majd az egyetemről ellopott e-mail fiókok segítségével szétszórták a világhálón.

A megtámadott áldozatok között vannak kormányzati szervek, kutatóintézetek, kórházak és magánvállalkozások – a támadás jellege azt sugallja, hogy a cél kiberkémkedés lehet. 

A Kaspersky Lab kutatói eredményesen azonosítottak néhány C&C szervert; kiderült, hogy a támadáshoz használt kód sok hasonlóságot mutat a tavaly Palo Altoban megjelent OilRig nevű kibercsapdával, amelyről a ClearSky kibertanácsadó cég is beszámolt.

A Kaspersky Lab ismertette a támadást és a veszélyeit az ügyfelei számára, valamint javaslatokat tett arra, hogy miként enyhíthető egy esetleges károkozás. A Kaspersky Lab termékek észlelik és blokkolják az említett exploit-t és a rosszindulatú programokat.

Az a tény, hogy egy biztonsági rés kihasználása ilyen könnyen felhasználható érzékeny és kényes adatok megtámadására, rámutat arra, hogy szükség van minden szoftver azonnali frissítésének telepítésére legyen szó egyedi vagy intézményi, vállalati használókról.

Bővebben a biztonsági résekről és veszélyeikről itt; tessék kattintani!