Egy zsarolóvírus elemzése közben a G DATA biztonsági szakemberei felfedeztek egy bűnszervezetet, amely a zsarolás mellett a webes csalások, támadások széles körű vállfajával foglalkozik, például engedély nélküli kriptobányászattal, adathalász oldalak működtetésével és kriptovaluta csalással.

A G DATA biztonsági szakemberei a GrandCrab zsarolóvírus legújabb változatát elemezték, miközben felfedezték, hogy az IP cím mögötti ember (vagy emberek) egy sor illegális online tevékenységgel igyekszik extra bevételhez jutni. A szakemberek szerint a GranCrab 5-ös verzióját nagy valószínűséggel nem fejlesztője üzemelteti, hanem béreli vagy megvásárolta valaki. (A zsarolóvírusok üzleti modelljéről ebben a cikkünkben írtunk.) A zsarolóvírus mögötti alkalmazás az elemzés időszakában a 92.63.197.48-as IP címmel kommunikált, vagyis ide érkeztek be a megfertőzött gépekről az adatok, illetve innen mentek ki az újabb utasítások.

Egy augusztusban felfedezett WhatsApp sérülékenység miatt elszállhat az alkalmazás, a G DATA szakértője szerint a hibát további támadásra is ki lehet használni.

A Facebook tulajdonában lévő WhatsApp alkalmazás hibáját augusztusban fedezték fel a szakemberek, azóta gőzerővel dolgoztak, hogy a hibát elhárítsák. Október elején adták ki a frissítést, így aki patchelte az üzenetküldőt, annak nincs mitől tartania. A hiba rendkívül súlyos volt, egy egyszerű, rosszul megformázott videóhívással a támadók elérhették, hogy az alkalmazás behaljon. A támadás a videóhívásokban használt Real-time Transport Protocol (RTP) hibáját használta ki.

A biztonsággal is foglalkozó IT vezetőnek általában nincs könnyű dolga, amikor felettesét próbálja rávenni a vállalati biztonsági előírások betartására. Hogy mennyire nincs könnyű dolga, azt az amerikai államfő, Donald Trump példája szemlélteti ékesen.

A szabályok annyit érnek, amennyit betartanak belőle. Amikor az egyén a saját szabadságát kockáztatja a törvények, szabályok be nem tartásával, akkor igen nagy a tét és igen nagy a megfelelési kényszer is. Amikor azonban holmi meg nem értett, a mindennapi munkát kényelmetlenné tevő biztonsági előírásokról van szó, akkor nincs igazán visszatartó erő, főleg, ha a vállalat vezetőjéről, netán tulajdonosáról van szó. IT vezető a talpán az, akinek sikerül felettesével is betartania az IT biztonsági szabályzatot, megértetni vele, miért érdemes lecserélni az elavult eszközöket, idejétmúlt biztonsági megoldásokat.

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt. Az érintett felek azonnal és határozottan cáfolták a történetet. Az eset azonban egy dologra felhívta a világ figyelmét: az ellátási láncon keresztül is támadható a vállalat.

Október elején publikált egy cikket a Bloomberg Businessweek, melynek röviden összefoglalt lényege, hogy a kínai hadsereg sikeres támadást hajtott végre a Supermicro nevű cég által gyártott szerverek ellen. Ezekbe a szerverekbe rizsszemnyi nagyságú kémkedő chipeket ültettek be, majd a szerverekből az egész amerikai IT világ jól bevásárolt, legyen az Apple vagy Amazon, a Bloomberg szerint legalább 30 amerikai vállalat érintett. A riporterek névtelen forrásokra hivatkoznak a cikkben, de annyit jeleztek, hogy 17 különböző forrással beszéltek, akik megerősítették a történetet.