Gold Blade kampány
A Sophos jelentése szerint a Gold Blade nevű kiberbűnözői csoport egy új, különösen kifinomult támadási módszert alkalmaz, amely során a célpontokat egy hamis PDF-dokumentumra mutató linkkel veszik rá arra, hogy letöltsenek és megnyissanak egy fertőzött állományt. A támadás során a felhasználót egy olyan fájl megnyitására veszik rá, amely a háttérben további rosszindulatú komponenseket tölt le egy távoli szerverről. Ezek az elemek végső soron egy RedLoader nevű káros szoftver telepítéséhez vezetnek, amely a támadók számára hosszabb távú hozzáférést biztosít az áldozat számítógépéhez.
A különlegessége ennek a támadásnak abban rejlik, hogy nem közvetlenül, hanem egy sor lépésen keresztül történik a fertőzés, így nehezebben észlelhető hagyományos vírusvédelmi eszközökkel. A támadók emellett olyan trükköket alkalmaznak, amelyekkel megtévesztik a biztonsági rendszereket és megkerülik a felhasználói gyanakvást. A módszer célja, hogy teljes hozzáférést szerezzenek a fertőzött géphez, és további káros tevékenységet folytassanak anélkül, hogy azonnal lebuknának.
A szakértők arra figyelmeztetnek, hogy a felhasználók legyenek különösen óvatosak, ha ismeretlen e-mailekben kapott fájlokat vagy linkeket nyitnak meg, még akkor is, ha azok első pillantásra ártalmatlannak tűnnek. Emellett javasolt a rendszeres frissítés, a megbízható biztonsági szoftverek használata és az, hogy a szervezetek korlátozzák az olyan fájltípusok futtatását, amelyek gyakran szerepelnek támadási láncokban.
A jelentés szerint ez a támadás jól mutatja, hogy a kiberbűnözők egyre ötletesebben kombinálják a régi technikákat új formákban, és a felhasználói figyelmetlenség továbbra is az egyik legnagyobb kockázati tényező marad.
