Tech hvg.hu 2024. május. 24. 15:03

6 évig észrevétlenül rejtőztek katonai és kormányzati szervek gépein kínai hackerek

Gyakorlatilag tökéletesen tudja álcázni magát a megfertőzött gépeken a Unfading Sea Haze kártevője, melynek tevékenysége a Bitdefender kutatói szerint összefügg a kínai geopolitikai érdekekkel.

Hat éven át észrevétlenül ténykedett egy Unfading Sea Haze nevű, eddig ismeretlen rosszindulatú fél, mely a Dél-kínai-tengernél fekvő katonai és kormányzati szereplőket célozta – írja a Bleeping Computer a Bitdefender kutatóinak jelentése nyomán.

A kutatók szerint a rosszindulatú fél működése kapcsolható a kínai geopolitikai érdekekkel, legyen szó hírszerzésről vagy kémtevékenységről.

ESET: Orosz hackerek hatoltak be egy európai ország külügyminisztériumának rendszereibe

Az orosz, államilag támogatott Turla hackercsoport állhat a Lunar nevű kártevő két változata mögött, melyet egy európai ország kormányzati rendszerei ellen vetettek be az ESET kiberbiztonsági vállalat szerint.

A szóban forgó csoport által végzett műveletek az adathalász támadások egy célzott formájával, az úgynevezett „szigonyozással” (spear-phishing) vették kezdetüket. Ez egy csalárd e-mail formájában érkezett meg a célponthoz, melyben rosszindulatú ZIP-állomány is volt.

Hackertámadás érte az Europolt, most mérik fel a károkat

Az Europol egyik zárt csoportjába hatoltak be, olyanba, amit több ország bűnüldöző szerve is használ. A csoportban minősített adatokat is tárolnak.

Ezekben dokumentumnak álcázott LNK-fájlok voltak. A jelentés szerint 2024 márciusa óta a csalárd levelek és állományok amerikai politikai témákat érintettek, míg a ZIP-fájlok neve a Windows Defender víruskereső telepítő- és frissítőfájlok nevére utalt.

Az LNK-fájl azonban – bárhogy is nevezik – egy hosszú PowerShell-parancsot tartalmaz, mely ellenőrzi, telepítve van-e a gépre a az ESET vírusirtó. Ha igen, ennyi, leáll a támadás. Ha viszont nincs, halad tovább, és közvetlenül a memóriában indítja el a kártevőt. Ezzel az ügyes trükkel végső soron észrevétlenül lapulhat az áldozat gépén a kártékony kód.

Kína hackertámadást hajtott végre a brit védelmi minisztérium ellen

A támadás célja az lehetett, hogy azonosítsák azokat a személyeket, akik anyagi helyzetük miatt pénzzel együttműködésre bírhatók.

Ha a támadók sikeresen végigzongoráznak minden folyamatot, gyakorlatilag távirányítást szerezhetnek a gép felett, még egy rejtett rendszergazdai fiókot is létrehoznak.

Végül minden billentyűleütést láthatnak, és az összes böngészőből kinyerhetnek egy sor adatot.

A rendszerüzemeltetőknek nincs könnyű dolguk a támadás kivédésére vagy megállítására: többlépcsős azonosítás alkalmazása, a hálózati forgalom folyamatos monitorozása, valamint a legmodernebb kártevőészlelő programok beszerzése egyaránt szükséges hozzá. Katonai és kormányzati szereplők gépein egy ilyen kártevő komoly veszélyt jelent, még akkor is, ha a legtöbb fájl a felhőben van mentve.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Fetter Dóra 2024. december. 28. 07:00

„Három kérdés, és kiderül, felkészültek vagyunk-e váratlan vészhelyzetekre – ezen a teszten a lakosság fele elvérezne”

Van, aki túlaggódja, és van, aki félvállról veszi a ránk leselkedő veszélyeket, legyen szó háborúról, klímakatasztrófáról vagy csak egy kiadós áramszünetről. A kormány háborús veszélyről beszél, de nem tartja fontosnak az ország, az emberek felkészítését váratlan helyzetekre. Vasárus Gábort, a Hun-Ren KRTK Regionális Kutatások Intézete tudományos munkatársát arról kérdeztük, mit lehetne tenni azért, hogy valóban senkit ne érjen készületlenül, ha jönne a baj.