Az Aramco-t romba döntő vírus magányos elkövetőre utal

Alig néhány órával azután, hogy a Saudi Aramco olajvállalatot – a világ egyik vezető olajexportőre – egy pusztító kibertámadás ért, nyomozást indult annak kiderítésére, hogy ki állhat a támadás mögött. Bár egyes amerikai tisztviselők névtelenül Iránt vádolták meg az augusztus 15.-én lezajlott támadás miatt, a nyomozók szerint a káros szoftver kódjában nincs semmi olyan kifinomult részlet, amely azt sugallná, hogy valamelyik ország követte el a támadást. Véleményük szerint bár a vírus gyorsan elterjedt a vállalat hálózatán, és több tízezer gépet tett tönkre, ennek ellenére mégsem tudta elvégezni azt, amire a készítője szánta. A kódban lévő hiba vezette el a nyomozókat a támadási pontig – egy USB meghajtó, amelyet az egyik hálózaton lévő gépre csatlakoztattak – és segített azonosítani egy gyanúsítottat, aki abban az időpontban belépett az adott gépre, és aki az Aramco egyik alkalmazottja volt.

http://www.bloomberg.com/news/2012-10-25/code-in-aramco-cyber-attack-indicates-lone-perpetrator.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »