Microsoft upozorio na napade na sistem za ažuriranje neimenovanog softvera
Vesti, 08.05.2017, 00:00 AM
Microsoft je upozorio na seriju napada kojima hakeri pokušavaju da preuzmu sistem za ažuriranje popularnog softvera da bi malverom inficirali računare koji pripadaju finansijskim organizacijama i platnim servisima.
Kompanija nije objavila naziv softvera koji je napadnut, ali je otkrila da je reč o veoma popularnom programu za editovanje, dodajući da je i proizvođač softvera takođe pretrpeo brojne napade.
Ove napade je primetio istraživački tim Windows Defender Advanced Threat Protection, koji je otkrio da kompanija koja je razvila napadnuti softver nije znala za ove napade.
Zahvaljujući tome što su napadi rano otkriveni, stručnjaci proizvođača napadnutog softvera su zajedno sa istraživačima iz Microsofta neutralizovali aktivnosti koje su dovedene u vezu sa ovom sajber špijunažom.
Preuzimanjem sistema za ažuriranje softvera, hakeri su uspeli da pokrenu izvršni fajl na ciljanim računarima koji je zatim korišćen za dobijanje privilegija za daljinski pristup, što im je obezbedilo potpunu kontrolu nad napadnutim ciljevima.
Microsoft je ovaj fajl nazvao Rivit.
Kompanija je podsetila da je slična tehnika korišćena i protiv nekoliko drugih ciljeva, iako su u ovom slučaju napadači ciljali vrednije sisteme. Tehnika je korišćenja za napad na proces ažuriranja softvera EvLog proizvođača Altair Technologies, mehanizma za ažuriranje južnokorejskog softvera SimDisk, i programa ALZip južnokorejske kompanije ESTsoft.
Iz Microsofta kažu da bi programeri third-party softvera trebalo da poboljšaju svoje mehanizme ažuriranja, istučući da je jaka enkripcija postala obavezna, s obzirom na porast broja napada u kojima se pokušavaju preoteti ovi sistemi.
Proizvođači softvera ne bi trebalo da dozvoljavaju "slepo pokretanje koda", i moraju proveravati digitalne potpise, kažu iz Microsofta.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade