Računalništvo, telefonija
26.05.2015 10:35
Posodobljeno 10 let nazaj.

Deli z drugimi:

Share

Razkriti napadi na naftne tankerje

Ekskluzivne ugotovitve iz PandaLabs razkrivajo kibernetske napade v pomorskem naftnem sektorju.
Razkriti napadi na naftne tankerje
Razkriti napadi na naftne tankerje

Pri Panda Security so izdelali poročilo »Operation Oil Tanker: The Phantom Menace«, ki ugotavlja obsežne in usmerjene e-napade na naftne tankerje. Aktivnosti, katerih namen je bila kraja občutljivih informacij in poverilnic z namenom oškodovanja naftnih posrednikov, so sprva zaznali v januarju 2014 in so bile v teku že od avgusta 2013. Čeprav je bilo na desetine podjetij podvrženih takim napadom, o njih javno niso želeli poročati zaradi razkritja varnostnih lukenj v njihovi IT strukturi.

“The Phantom Menace” je eden najbolj unikatnih napadov, ki jih je odkril PandaLabs. Noben protivirusnik ni zmogel razkriti napadov, saj so zlonamerneži uporabljali legitimna orodja v povezavi s kopico lastnih skript, ki so zaobšla vsa morebitna opozorila tradicionalnih protivirusnih programov.

Stanje je bilo razkrinkano šele, ko je tajnica odprla čudno e-mail priponko – tip priponke, ki ga je Panda Security kasneje prepoznala še pri desetih drugih ogroženih podjetjih naftnega pomorskega sektorja.

“Sprva je izgledalo kot povprečen neusmerjen napad. Vendar, ko smo kopali globlje, je postalo jasno, da gre za sistematičen usmerjen napad na specifičen sektor v naftni industriji”, je povedal Luis Corrons, tehnični direktor PandaLabs pri Panda Security in avtor poročila. “Mi lahko omejimo vpliv tega potencialno katastrofalnega kiber napada, vendar le, če se bodo želela prizadeta podjetja izpostaviti.”

Identificiranje vira kiber-napada je velikanski izziv

V večini primerov je ugotavljanje vira kibernetskega napada izredno zahtevno. Vendar, ko je bil enkrat odkrit, je imel “Phantom Menace ” šibko točko: povezavo FTP, ki se uporablja za pošiljanje ukradenih poverilnic. Preko povezave FTP je PandaLabs sposoben prepoznati tako e-poštni naslov in ime.

Panda Security je sicer pripravljen poročati oblastem, vendar je za to potrebno tudi, da prijavo opravijo prizadeta podjetja, saj oblasti prej ne morejo začeti svoje preiskave ali izvesti konkretnih aretacij.

Panda Security upa, da bo objava poročila osvetlila potencialne škode “The Phantom Menace-a” in spodbudilo podjetja, naj sprejmejo potrebne ukrepe proti storilcem.

Poročilo “Operation ‘Oil Tanker: The Phantom Menace” je na voljo tukaj.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več