Računalništvo, telefonija
26.05.2015 10:35
Posodobljeno 10 let nazaj.

Deli z drugimi:

Share

Razkriti napadi na naftne tankerje

Ekskluzivne ugotovitve iz PandaLabs razkrivajo kibernetske napade v pomorskem naftnem sektorju.
Razkriti napadi na naftne tankerje
Razkriti napadi na naftne tankerje

Pri Panda Security so izdelali poročilo »Operation Oil Tanker: The Phantom Menace«, ki ugotavlja obsežne in usmerjene e-napade na naftne tankerje. Aktivnosti, katerih namen je bila kraja občutljivih informacij in poverilnic z namenom oškodovanja naftnih posrednikov, so sprva zaznali v januarju 2014 in so bile v teku že od avgusta 2013. Čeprav je bilo na desetine podjetij podvrženih takim napadom, o njih javno niso želeli poročati zaradi razkritja varnostnih lukenj v njihovi IT strukturi.

“The Phantom Menace” je eden najbolj unikatnih napadov, ki jih je odkril PandaLabs. Noben protivirusnik ni zmogel razkriti napadov, saj so zlonamerneži uporabljali legitimna orodja v povezavi s kopico lastnih skript, ki so zaobšla vsa morebitna opozorila tradicionalnih protivirusnih programov.

Stanje je bilo razkrinkano šele, ko je tajnica odprla čudno e-mail priponko – tip priponke, ki ga je Panda Security kasneje prepoznala še pri desetih drugih ogroženih podjetjih naftnega pomorskega sektorja.

“Sprva je izgledalo kot povprečen neusmerjen napad. Vendar, ko smo kopali globlje, je postalo jasno, da gre za sistematičen usmerjen napad na specifičen sektor v naftni industriji”, je povedal Luis Corrons, tehnični direktor PandaLabs pri Panda Security in avtor poročila. “Mi lahko omejimo vpliv tega potencialno katastrofalnega kiber napada, vendar le, če se bodo želela prizadeta podjetja izpostaviti.”

Identificiranje vira kiber-napada je velikanski izziv

V večini primerov je ugotavljanje vira kibernetskega napada izredno zahtevno. Vendar, ko je bil enkrat odkrit, je imel “Phantom Menace ” šibko točko: povezavo FTP, ki se uporablja za pošiljanje ukradenih poverilnic. Preko povezave FTP je PandaLabs sposoben prepoznati tako e-poštni naslov in ime.

Panda Security je sicer pripravljen poročati oblastem, vendar je za to potrebno tudi, da prijavo opravijo prizadeta podjetja, saj oblasti prej ne morejo začeti svoje preiskave ali izvesti konkretnih aretacij.

Panda Security upa, da bo objava poročila osvetlila potencialne škode “The Phantom Menace-a” in spodbudilo podjetja, naj sprejmejo potrebne ukrepe proti storilcem.

Poročilo “Operation ‘Oil Tanker: The Phantom Menace” je na voljo tukaj.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

E-športna zveza Slovenije (EŠZS)

Zvezda 19, 1000 Ljubljana,
E-šport je v preteklem desetletju doživel izjemno rast, tako glede gledanosti, raznovrstnosti in prihodkov. Povečana gledanost, k čemer so prispevale platforme za pretakanje vsebin ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več