4 °C Budapest
Újabb és újabb módszerekkel fosztják ki a magyarokat: egy pillanat alatt válhatsz áldozattá

Újabb és újabb módszerekkel fosztják ki a magyarokat: egy pillanat alatt válhatsz áldozattá

2022. december 16. 11:28

Egy friss jelentés szerint a kiberfenyegetések új szintre léptek a kereskedelmi alapú működés terén, és magas szintű kényelmet nyújtanak a leendő támadóknak azzal, hogy a kiberbűnözés szolgáltatásos alapokra való kiterjesztésén keresztül a bűnelkövetés szinte minden akadályát elhárították. Az elemzés arra is kitér, hogy a zsarolóvírusok továbbra is az egyik legnagyobb kiberbűnözési fenyegetést jelentik a szervezetek számára, ahogy a csalók megújítják zsaroló-technikáikat és ahogy tovább növekszik a lopott hitelesítő adatok iránti kereslet.

Az olyan alvilági bűnözői piacterek, mint a Genesis, már régóta lehetővé teszik a malware-ek és malware telepítő szolgáltatások (“malware-as-a-service”) vásárlását, valamint a lopott hitelesítő adatok és egyéb adatok nagy tételben való eladását.

Az elmúlt évtizedben a zsarolóvírusok növekvő népszerűségével egy egész “zsarolóvírus-szolgáltatás” ágazat alakult ki. Most, 2022-ben ez a szolgáltatásos (“as-a-service”) modell kibővült és a kiberbűnözés eszköztárának majdnem minden része - a kezdeti fertőzésektől az észlelések elkerülésének módszereiig - megvásárolható vált.

“Ez nem csak a szokásos szituáció, mint például kártevők, illetve csaló- és adathalász készletek eladása,” mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója, majd hozzátette:

a magasabb rangú kiberbűnözők most olyan eszközöket és képességeket árulnak szolgáltatásként más feleknek, amelyek korábban kizárólag a legkifinomultabb támadók kezében voltak. Például az elmúlt évben láttunk olyan OPSEC-szolgáltatás hirdetéseket, ahol az eladók az ajánlották fel, hogy segítenek a támadóknak elrejteni a Cobalt Strike-fertőzéseket, valamint láttunk szkennelő szolgáltatást, amely hozzáférést biztosít a vevőknek olyan legitim kereskedelmi  forgalomban és ingyenesen is elérhető eszközökhöz, mint a Metasploit, hogy megtalálják és kihasználják a sebezhetőségeket. A kiberbűnözés szinte minden összetevőjének árult termékké tétele hatással van a fenyegetések színterére és lehetőségeket nyit meg a támadók előtt, bármilyen típusba is tartozzanak és bármilyen szintű képzettséggel is rendelkezzenek.

A “szolgáltatásos” gazdasági ágazat terjeszkedésével az underground kiberbűnözői piacterek is egyre inkább elüzletiesednek és úgy működnek, mint a mainstream vállalkozások. A kiberbűnözéssel foglalkozó eladók nem csak saját szolgáltatásokat, hanem állásajánlatokat is hirdetnek, hogy különböző képességekkel rendelkező támadókat toborozzanak. Egyes piacterek már dedikált oldalakat is tartalmaznak, ahol állásokat hirdetnek és csapattagokat toboroznak, míg az álláskeresők összefoglalókat tesznek közzé készségeikről és képesítéseikről.

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 15 millió forintot, 20 éves futamidőre, már 8,54 százalékos THM-el, és havi 129 100 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 9,12% a THM; a Raiffeisen Banknál 9,37%; az MKB Banknál 9,4%,  a Takarékbanknál pedig 9,53%; míg az UniCredit Banknál 9,7%-os THM-mel kalkulálhatunk. Érdemes még megnézni az OTP Bank, a Takarékbank, és természetesen a többi magyar hitelintézet konstrukcióját is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

Kifinomult módszerek

Valóban, ahogy a kiberbűnözési infrastruktúra bővült, a zsarolóvírusok továbbra is rendkívül népszerűek maradtak - és rendkívül jövedelmezőek. Az elmúlt évben a zsarolóvírus-üzemeltetők azon dolgoztak, hogy kiterjesszék potenciális támadási szolgáltatásukat a Windowson kívüli platformok megcélzásával, miközben olyan új programozási nyelveket is bevezettek, mint a Rust és a Go az észlelés elkerülése érdekében. Egyes csoportok, különösen a Lockbit 3.0, diverzifikálták műveleteiket és „innovatívabb” módszereket hoztak létre az áldozatok zsarolására.

Amikor a bűnözői alvilág növekvő kifinomultságáról beszélünk, az a zsarolóvírus világára is kiterjed. Például a Lockbit 3.0 már bug bounty programot is kínál a kártevőjéhez és a bűnözői közösségből gyűjt ötleteket (“crowd-sourcing”), hogy javítsa annak működését. Más csoportok “előfizetési modellre” tértek át az általuk birtokolt, kiszivárogtatott adatokhoz való hozzáférés biztosítása kapcsán, mások pedig elárverezték azokat. A zsarolóvírus elsősorban üzletté vált

- mondta Gallagher. Az alvilág fejlődő gazdaságát nem csak a zsarolóvírusok és a szolgáltatásos ágazat gyarapodása ösztönzi, hanem a lopott hitelesítő adatok iránti kereslet növekedése is. A webes szolgáltatások bővülésével a különféle hitelesítő adatok, különösen a cookie-k (sütik) számos módon felhasználhatóak arra, hogy a támadók stabilabban megvessék a lábukat a hálózatokon, akár az MFA-t is megkerülve. A hitelesítő adatok ellopása pedig továbbra is az egyik legegyszerűbb módja annak, hogy a zöldfülű bűnözők bejussanak az alvilági piacterekre és elkezdjék “karrierjüket”. A Sophos a következő trendeket is elemezte:

  • Az ukrajnai háború globális következményekkel járt a kiberfenyegetések színtere számára. Közvetlenül az inváziót követően robbanásszerűen megszaporodtak a pénzügyi indíttatású csalások, míg a nacionalizmus az ukránok és az oroszok közötti bűnözői szövetségek szétszakadásához vezetett, különösen a zsarolóvírus-hez kapcsolódó felek között.
  • A bűnözők továbbra is kihasználják a legitim végrehajtható fájlokat és a “living off the land binaries” (LOLBins) lehetőségeket a különféle típusú támadások indítására, beleértve a zsarolóvírusokat is. Egyes esetekben a támadók legitim, ám sérülékenységet tartalmazó rendszer-illesztőprogramokat telepítenek a “bring your own driver” támadásokban, hogy megpróbálják leállítani a végponti észlelő és válaszadó termékeket az észlelés elkerülése céljából.
  • A mobileszközök manapság már új típusú kibertámadások középpontjában állnak. A támadók továbbra is hamis applikációkat használnak a kártevő-injektorok, illetve a spyware-ek és a banki műveletekhez kapcsolódó malware-ek célba juttatására, ám emellett a kibervisszaélések új formái is egyre népszerűbbek, mint például a “pig butchering” sémák.
  • A kriptobányászok egyik legnépszerűbb kriptovalutájának, a Moneronak a leértékelődése a kriptobűnözés egyik legrégebbi és legnépszerűbb típusa, a cryptomining visszaeséséhez vezetett.  Ám a bányász malware-ek továbbra is terjednek automatizált “botokon” keresztül, mind Windows, mind Linux rendszereken.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Óriási dobásra készül 2023-ban a magyar Kickstarter: ez lehet a válság ellenszere?

Hivatalosan is elindította befektetési kampányát a Brancs közösségi piactér, amely rekordérdeklődéssel zárta az előregisztrációs kampányát.

Újabb két közösségi kampány lett sikeres: mutatjuk, hogy melyik (x)

Év végén két újabb izgalmas kampány ért el kiemelkedő sikereket a Brancs piacterén.

Jövőre ezeket az ötleteket lesz érdemes figyelni!

Most viszont bemutatunk 3 olyan projektet, amikről valószínűleg sokat fogunk még hallani 2023-ban!

Zubreczki Dávid: teljesen abszurd, hogy erről végleg lemondtak a budapestiek

A könyv szerzőjét, Zubreczki Dávidot kérdeztük a balatoni fejlesztésekről, a városnézésről, építészetről és hogy mitől lenne élhetőbb Budapest. Interjú.

Erről ne maradj le!
NAPTÁR
Tovább
2023. február 1. szerda
Ignác
5. hét
Február 1.
A civilek napja
KONFERENCIA
Tovább
Digital Transformation 2023
Innovatív technologiák a hatékonyságnövelésért!
Sustainable Tech 2023
Innováció ma, zöld gazdaság holnap!
Biztosítás 2023
A tavasz meghatározó pénzügyi konferenciája március 8-án!
EZT OLVASTAD MÁR?