Računalništvo, telefonija
26.05.2015 10:35
Posodobljeno 9 let nazaj.

Deli z drugimi:

Share

Razkriti napadi na naftne tankerje

Ekskluzivne ugotovitve iz PandaLabs razkrivajo kibernetske napade v pomorskem naftnem sektorju.
Razkriti napadi na naftne tankerje
Razkriti napadi na naftne tankerje

Pri Panda Security so izdelali poročilo »Operation Oil Tanker: The Phantom Menace«, ki ugotavlja obsežne in usmerjene e-napade na naftne tankerje. Aktivnosti, katerih namen je bila kraja občutljivih informacij in poverilnic z namenom oškodovanja naftnih posrednikov, so sprva zaznali v januarju 2014 in so bile v teku že od avgusta 2013. Čeprav je bilo na desetine podjetij podvrženih takim napadom, o njih javno niso želeli poročati zaradi razkritja varnostnih lukenj v njihovi IT strukturi.

“The Phantom Menace” je eden najbolj unikatnih napadov, ki jih je odkril PandaLabs. Noben protivirusnik ni zmogel razkriti napadov, saj so zlonamerneži uporabljali legitimna orodja v povezavi s kopico lastnih skript, ki so zaobšla vsa morebitna opozorila tradicionalnih protivirusnih programov.

Stanje je bilo razkrinkano šele, ko je tajnica odprla čudno e-mail priponko – tip priponke, ki ga je Panda Security kasneje prepoznala še pri desetih drugih ogroženih podjetjih naftnega pomorskega sektorja.

“Sprva je izgledalo kot povprečen neusmerjen napad. Vendar, ko smo kopali globlje, je postalo jasno, da gre za sistematičen usmerjen napad na specifičen sektor v naftni industriji”, je povedal Luis Corrons, tehnični direktor PandaLabs pri Panda Security in avtor poročila. “Mi lahko omejimo vpliv tega potencialno katastrofalnega kiber napada, vendar le, če se bodo želela prizadeta podjetja izpostaviti.”

Identificiranje vira kiber-napada je velikanski izziv

V večini primerov je ugotavljanje vira kibernetskega napada izredno zahtevno. Vendar, ko je bil enkrat odkrit, je imel “Phantom Menace ” šibko točko: povezavo FTP, ki se uporablja za pošiljanje ukradenih poverilnic. Preko povezave FTP je PandaLabs sposoben prepoznati tako e-poštni naslov in ime.

Panda Security je sicer pripravljen poročati oblastem, vendar je za to potrebno tudi, da prijavo opravijo prizadeta podjetja, saj oblasti prej ne morejo začeti svoje preiskave ali izvesti konkretnih aretacij.

Panda Security upa, da bo objava poročila osvetlila potencialne škode “The Phantom Menace-a” in spodbudilo podjetja, naj sprejmejo potrebne ukrepe proti storilcem.

Poročilo “Operation ‘Oil Tanker: The Phantom Menace” je na voljo tukaj.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več