Hirdetés

Nyílt forráskódú szoftvert tört fel egy észak-koreai hackercsapat

|

A malware által több szektorban is érintettek a szoftvert használó vállalatok.

Hirdetés

Komoly hackertámadásról számolt be a Microsoft kiberbiztonsággal foglalkozó szervezete, Microsoft Security Threat Intelligence. Az értesülések alapján ugyanis a legjelentősebb észak-koreai hackercsapat sikeresen feltört egy nyílt forráskódú programot, így malware-rel fertőzött több szoftvert is.

A Lazarus Group ZINC néven azonosított tagjai a PuTTY programot törték fel, ami kapcsolatban áll többek között médiacégekkel és informatikai szolgáltatókkal is. A szoftvereket letöltve, telepítve és futtatva érinti a felhasználókat a támadás, ami a személyes adatokhoz juthat hozzá több programon keresztül. Az értesülések szerint a ZINC a ZetaNile szoftverrel fertőzte a PuTTY programot, illetve ezáltal a KiTTY, TightVNC, Sumatra PDF Reader és a muPDF/Subliminal Recordoing alkalmazásokat. 

Hirdetés

A Lazarus idén nyáron már a LinkedIn ellen is indított támadást, kamu állásajánlatokat hirdetve próbált elérni felhasználókat, és személyes adatokat gyűjteni. Hasonlóan próbálkozott a kriptovaluták piacán is, amikor a Coinbase és a Crypto.com nevében vette fel a csoport a kapcsolatot fejlesztőkkel.

A Microsoft Security Threat Intelligence a hivatalos blogbejegyzésben kifejti, milyen biztonsági lépéseket tehetünk, hogy megelőzzük a támadást.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.