ΑρχικήSecurityΙσχυρή παραβίαση στην Kaspersky Lab σηματοδοτεί επιθέσεις νέας γενιάς

Ισχυρή παραβίαση στην Kaspersky Lab σηματοδοτεί επιθέσεις νέας γενιάς

Kaspersky Lab

Με ένα advanced persistent threat (APT) γνωστό και ως Duqu επιτέθηκαν άγνωστοι hackers στην γωνστή εταιρεία ασφάλειας Kaspersky Lab.

Οι αναλυτές της εταιρείας , εξετάζοντας την εξελιγμένη φύση της επίθεσης την συνδέουν με την εξάπλωση του ιού Stuxnet, που είχε και παλαιότερα ως στόχο του οργανισμούς και επιχειρήσεις σχετικές με το πυρηνικό πρόγραμμα του Ιράν.

Ο Ευγένιος Κασπέρσκι, ιδρυτής της εταιρείας, χαρακτήρισε την επίθεση «εξαιρετικά πολύπλοκη, αναβαθμισμένη και κρατικά υποκινούμενη, σχεδόν απαρατήρητη». Και προσθέτει πως σ’ αυτή την επίθεση διακρίνει μια νέα γενιά επιθέσεων.

Το Duqu παραβίασε τα συστήματα της εταιρείας αξιοποιώντας μια ευπάθεια zero-day στα Windows Kernel, η οποία ονομάζεται CVE-2015-236 και διορθώθηκε μόλις την περασμένη Τρίτη από την Microsoft.

Δείτε τον κομήτη 13P/Olbers στον νυχτερινό ουρανό

SecNewsTV96 minutes ago

Σούπερ μάρκετ εισάγει AI για να ελέγχει χαμόγελα υπαλλήλων

SecNewsTV5 hours ago

Στην παραβίαση κατά της Kaspersky Lab, αναφέρεται πως έχουν χρησιμοποιηθεί κι άλλες δύο ευπάθειες.

H αρχική επίθεση σύμφωνα με τα λεγόμενα των ερευνητών ξεκίνησε σε ένα μικρό παράρτημα της εταιρείας στην Ασία μέσω της μεθόδου του spear phishing.

Όπως αναφέρει η μεγάλη εταιρεία «Τα κακόβουλα modules εντοπίστηκαν πάνω στις απόπειρες επιθέσεων “pass the hash” στο local network, παρέχοντας στην πραγματικότητα πολλαπλούς τρόπος στους εισβολείς για πλευρικές κινήσεις.»

 

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS