» »

Napadu na Epsilon soroden vdor že novembra

Napadu na Epsilon soroden vdor že novembra

iStealer je popularen keylogger.

vir: iTNews
iTNews - Na spletu še vedno odmeva vdor v podatkovne baze ponudnika elektronske pošte za podjetja (ESP) Epsilon, v katerem je bilo po zadnjih podatkih prizadetih že 57 podjetij. Čeprav zagotavljajo, da so bili odtujeni samo elektronski naslov in nobeni drugi osebni podatki, strokovnjaki že svarijo pred porastom ciljanega ribarjenja in drugih poizkusov prevar, ki jih bodo zlikovci s pridobljenimi naslovi poizkušali izvesti. Na dan pa prihajajo informacije, da bil identični napad že uporabljen pred pol leta in da so bila podjetja, kakršno je Epsilon, posvarjena.

Epsilon partner ReturnPath je že lanskega novembra posvaril svoje stranke o seriji koordiniranih ribarskih napadov in poizkusov hekerskih vdorov. Napadalci so merili na zaposlene v podjetjih, ki ponujajo elektronske predale drugim podjetjam, vse z namenom, da bi pridobili dostop do centralnega sistema prek njihovih računalnikov.

Prek elektronske pošte so jih speljali na stran, od koder so nevede prenesli program za onemogočitev protivirusne zaščite, Trojanski beležnik vnosov prek tipkovnice (keylogger) in še tretjega, ki je odprl vrata za oddaljen dostop do okuženega računalnika. Napadi so se vrstili celoten december. Epsilon je sicer na svoje računalnike namestil programsko opremo, ki je zaznavala neobičajne vzorce prenosov podatkov, a to ni ustavilo vdora. Šibki člen je bil eden izmed zaposlenih, ki je kliknil na okuženo povezavo v ribarskem elektronskem sporočilu sprožil kaskado dogodkov. Čeprav so to hitro odkrili in sanirali situacijo, so napadalci medtem prenesli več kot 13.000 naslovov.

5 komentarjev

Migelo ::

PEBKAC kot vedno.

MrStein ::

Napačen varnostni design, kot vedno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

blank3 ::

Ful pametni komentatorji na začetku novic... kot vedno.
Zelo sem zaposlen. Potreboval bi brezcasje... vsaj za nekaj casa.

Zgodovina sprememb…

  • spremenil: blank3 ()

MrStein ::

Ni moderatorjev. Kot vedno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

gslo ::

ko se pojavi članek na temo računalniške varnosti, me prvi komentarji vedno spravijo v smeh.. kot vedno :-)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Oddelek: Novice / Varnost
72706 (1687) Matthai
»

Pred predsedniškimi volitvami v Iranu povečano število napadov na Gmail

Oddelek: Novice / NWO
72912 (2128) antonija
»

Avstralska centralna banka tarča hekerjev

Oddelek: Novice / Varnost
53788 (2795) antonija
»

Tudi Facebook žrtev napada, a brez škode za uporabnike

Oddelek: Novice / Varnost
144688 (3589) techfreak :)
»

NY Times poslal 8 milijonov kosov spama

Oddelek: Novice / Varnost
204899 (3531) MrStein

Več podobnih tem