Kibertámadással lopják az ukrán válság adatait
BRÜSSZEL. Az ukrán krízis adatai érdeklik annak a vírusnak a készítőit, amely a belga De Standaard szerint az ország külügyminisztériumát érintette. A G Data által felfedezett Uroboros kémprogramot most először észlelték európai uniós tagállam minisztériumában.
A belga De Standaard című lap a hírszerző szolgálathoz közel álló forrásától kapta az értesülést, hogy az Uroboros vírus egy kormányzati intézmény hálózatát veszélyeztette. A G Data biztonsági szakértői 2014 februárjában már figyelmeztettek a komplex, fejlett rootkitre, és jelezték a potenciális veszélyt: az Uroborost arra tervezték készítői, hogy cégekhez, hatóságokhoz, állami intézményekhez és kutatóintézetekhez tartozó nagyméretű hálózatokban működjön.
A hétvégén a belga külügyminisztérium megerősítette, hogy kibertámadás érte a hálózatát. A támadás nyomán „az ukrán krízishelyzethez kapcsolódó információk és dokumentumok” kerültek ki a hálózatból, ismerte el Didier Reynders külügyminiszter. Az intézmény elleni támadást a múlt héten indították. Pontos információk nincsenek az elkövetőkről, de a közzétett információ alapján azt a következtetést lehet levonni, hogy az Uroboros rootkitet használták fel az akcióban, mely mögött a G Data februári elemzése alapján az orosz állam állhat.
Az Uroborosnak nevezett rootkitet a G Data fedezte fel. A kártevő önállóan képes működni, és a megfertőzött hálózaton keresztül terjeszti magát, még az internethez közvetlenül nem csatlakozó számítógépek is megtámadhatóak a segítségével. A G Data véleménye szerint ilyen szoftvert csak kiterjedt személyi háttérrel és beruházással lehetett kifejleszteni. A dizájn és a magas szintű komplexitás azt sugallják, hogy egy hírszerző szolgálat állhat a háttérben. Az olyan technikai részletekből adódóan, mint a fájlok elnevezései, a titkosítási metódus és a kártevő viselkedése, azt gyanítják, hogy az Uroboros ugyanattól a készítőtől származhat, aki 2008-ban már végrehajtott egy kibertámadást az Egyesült Államok ellen. Akkor az Agent.BTZ programot használták.
Az Uroboros egy rootkit, amely két fájlból áll: egy driverből és egy titkosított virtuális fájlrendszerből. A kártevőt használva a támadó átveheti az uralmat a megfertőzött PC felett, bármilyen programkódot futtathat a gépen, és képes elrejteni a tevékenységét a rendszerben, míg ezt végrehajtja. Továbbá az Uroboros képes adatok eltulajdonítására és a hálózati adatforgalom elfogására. Moduláris felépítése révén a támadók bővíthetik is a kártevőt további funkciók hozzáadásával. Rugalmassága és modularitása miatt a G Data a rootkitet a magas fejlettségi szintű és nagyon veszélyes kategóriába sorolta.
A hétvégén a belga külügyminisztérium megerősítette, hogy kibertámadás érte a hálózatát. A támadás nyomán „az ukrán krízishelyzethez kapcsolódó információk és dokumentumok” kerültek ki a hálózatból, ismerte el Didier Reynders külügyminiszter. Az intézmény elleni támadást a múlt héten indították. Pontos információk nincsenek az elkövetőkről, de a közzétett információ alapján azt a következtetést lehet levonni, hogy az Uroboros rootkitet használták fel az akcióban, mely mögött a G Data februári elemzése alapján az orosz állam állhat.
Az Uroborosnak nevezett rootkitet a G Data fedezte fel. A kártevő önállóan képes működni, és a megfertőzött hálózaton keresztül terjeszti magát, még az internethez közvetlenül nem csatlakozó számítógépek is megtámadhatóak a segítségével. A G Data véleménye szerint ilyen szoftvert csak kiterjedt személyi háttérrel és beruházással lehetett kifejleszteni. A dizájn és a magas szintű komplexitás azt sugallják, hogy egy hírszerző szolgálat állhat a háttérben. Az olyan technikai részletekből adódóan, mint a fájlok elnevezései, a titkosítási metódus és a kártevő viselkedése, azt gyanítják, hogy az Uroboros ugyanattól a készítőtől származhat, aki 2008-ban már végrehajtott egy kibertámadást az Egyesült Államok ellen. Akkor az Agent.BTZ programot használták.
Az Uroboros egy rootkit, amely két fájlból áll: egy driverből és egy titkosított virtuális fájlrendszerből. A kártevőt használva a támadó átveheti az uralmat a megfertőzött PC felett, bármilyen programkódot futtathat a gépen, és képes elrejteni a tevékenységét a rendszerben, míg ezt végrehajtja. Továbbá az Uroboros képes adatok eltulajdonítására és a hálózati adatforgalom elfogására. Moduláris felépítése révén a támadók bővíthetik is a kártevőt további funkciók hozzáadásával. Rugalmassága és modularitása miatt a G Data a rootkitet a magas fejlettségi szintű és nagyon veszélyes kategóriába sorolta.
Forrás
hirado.hu
