Računalništvo, telefonija
26.05.2015 10:35
Posodobljeno 9 let nazaj.

Deli z drugimi:

Share

Razkriti napadi na naftne tankerje

Ekskluzivne ugotovitve iz PandaLabs razkrivajo kibernetske napade v pomorskem naftnem sektorju.
Razkriti napadi na naftne tankerje
Razkriti napadi na naftne tankerje

Pri Panda Security so izdelali poročilo »Operation Oil Tanker: The Phantom Menace«, ki ugotavlja obsežne in usmerjene e-napade na naftne tankerje. Aktivnosti, katerih namen je bila kraja občutljivih informacij in poverilnic z namenom oškodovanja naftnih posrednikov, so sprva zaznali v januarju 2014 in so bile v teku že od avgusta 2013. Čeprav je bilo na desetine podjetij podvrženih takim napadom, o njih javno niso želeli poročati zaradi razkritja varnostnih lukenj v njihovi IT strukturi.

“The Phantom Menace” je eden najbolj unikatnih napadov, ki jih je odkril PandaLabs. Noben protivirusnik ni zmogel razkriti napadov, saj so zlonamerneži uporabljali legitimna orodja v povezavi s kopico lastnih skript, ki so zaobšla vsa morebitna opozorila tradicionalnih protivirusnih programov.

Stanje je bilo razkrinkano šele, ko je tajnica odprla čudno e-mail priponko – tip priponke, ki ga je Panda Security kasneje prepoznala še pri desetih drugih ogroženih podjetjih naftnega pomorskega sektorja.

“Sprva je izgledalo kot povprečen neusmerjen napad. Vendar, ko smo kopali globlje, je postalo jasno, da gre za sistematičen usmerjen napad na specifičen sektor v naftni industriji”, je povedal Luis Corrons, tehnični direktor PandaLabs pri Panda Security in avtor poročila. “Mi lahko omejimo vpliv tega potencialno katastrofalnega kiber napada, vendar le, če se bodo želela prizadeta podjetja izpostaviti.”

Identificiranje vira kiber-napada je velikanski izziv

V večini primerov je ugotavljanje vira kibernetskega napada izredno zahtevno. Vendar, ko je bil enkrat odkrit, je imel “Phantom Menace ” šibko točko: povezavo FTP, ki se uporablja za pošiljanje ukradenih poverilnic. Preko povezave FTP je PandaLabs sposoben prepoznati tako e-poštni naslov in ime.

Panda Security je sicer pripravljen poročati oblastem, vendar je za to potrebno tudi, da prijavo opravijo prizadeta podjetja, saj oblasti prej ne morejo začeti svoje preiskave ali izvesti konkretnih aretacij.

Panda Security upa, da bo objava poročila osvetlila potencialne škode “The Phantom Menace-a” in spodbudilo podjetja, naj sprejmejo potrebne ukrepe proti storilcem.

Poročilo “Operation ‘Oil Tanker: The Phantom Menace” je na voljo tukaj.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Srebrni partner

STROMBOLI d.o.o.

Cesta komandanta Staneta 4a, 1215 Medvode, Tel: 01 620 88 00
Revija Računalniške novice spada med najbolj uveljavljene medije s področja informacijskih tehnologij. Ponuja kakovostno vsebino za nizko ceno, namenjena pa je predvsem objavi novosti ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več