Routeren keresztül támad a kiberkém

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

Routeren keresztül támad a kiberkém

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak. A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt. Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.
 
A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy az áldozatokat feltört routerek segítségével fertőzték meg. A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.
 
A Slingshot támadási módszere

A fertőzést követően a Slingshot további modulokat töltött az áldozat készülékére, köztük két kifejezetten erőset: a Cahnadr és a GollumApp nevű programokat. A két modul összekapcsolódik és képes egymást támogatni az adatgyűjtésben, valamint az adatok továbbításában.
 

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A banki betéti kamatok általában 0-1% közötti éves hozamot fizetnek, miközben az infláció 3,1% (KSH, 2018. június). Így az Ön pénze reálértéken romlik, hiszen az infláció nagyobb, mint a kapott kamat. Mi a teendő ilyen helyzetben?

Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen befektetésben gondolkodik?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Önt felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Miért édemes Önnek regisztrálni, és mi fog történni?
  • Mi a pénzhez értünk, segítünk Önnek pénzügyeiben.
  • A megadott elérhetőségeken szakértőink megkeresik Önt.
  • Kollégáink válaszolnak pénzügyi kérdéseire.
  • Szakértőink segítenek Önnek befektetési döntéseiben, információt adunk döntéseihez.
  • Segítségünkkel számos pénzügyi konstrukciót elérhet (állampapírok, deviza, hazai- és külföldi részvénypiacok, befektetési alapok stb).
  • A tanácsadás díjmentes.
Különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) szerint személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu kezelje. Továbbá hozzájárulok ahhoz, hogy megadott személyes adataimat a ProfitLine.hu a Partnereink menüpontban feltüntetett szolgáltató partnerei részére továbbítsa további egyeztetés, tájékoztatás, kapcsolatfelvétel céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.

A Slingshot fő célja egyértelműen a kiberkémkedés volt. Az elemzés szerint összegyűjtötte a screenshotokat, a billentyű leütéseket, a hálózati adatokat, a jelszavakat, az USB-s csatlakozásokat, minden egyéb „asztali” aktivitást, és a vágólap adatait. Úgy tűnik, hogy bármilyen adatot ellophatott a számítógépről, amit csak akart.
 
A kifinomult és kitartó kibercsapda számos olyan technikát alkalmaz, amely segít az azonosítást elkerülni: titkosítja moduljait, közvetlenül eléri a rendszer szolgáltatókat, anti-debugging módszereket használ. Még arra is képes, hogy kiválassza, melyik folyamatot fertőzze meg annak függvényében, hogy milyen biztonsági megoldást talál a megtámadott rendszeren.
 


A kutatók a vizsgált rosszindulatú mintákat hatodik verzióként definiálják, ami azt sugallja, hogy a kibercsapda működése régóta tart. A Slingshot fejlesztésének ideje és összetettsége azt feltételezi, hogy előállításának költségei igen magasak voltak. Ez arra utal, hogy a kibercsapda mögött álló csoport szervezett és professzionális, és esetleg még egy állam által szponzorált is. A kódban szereplő szöveges nyomok angol nyelvűek. Habár tudni kell, hogy egy-egy kibercsapda területi azonosítása mindig nehéz, hacsak nem lehetetlen.

A kutatók mindeddig 100 áldozatot azonosítottak, többnyire Afrika északi országaiban, de elszórva a Közel-Keleten is: Kenya, Jemen, Afganisztán, Líbia, Kongó, Jordánia, Törökország, Irak, Szudán, Szomália és Tanzánia területén találtak nyomokat. Az áldozatok zöme magánszemélyek, de van köztük kormányzati szervezet és intézet is. A legtöbb áldozatot Kenyában és Jemenben észlelték.
 
„A Slingshot egy kifinomult fenyegetés, amely számos eszközzel és módszerrel rendelkezik, beleértve a legmagasabb szintű, kernel jogosultságot, amelyet eddig csak a legfejlettebb kibercsapdáknál láthattunk. A funkciói nagyon értékesek és egyúttal profitábilisak, ami megmagyarázza hosszú, hatéves aktivitását.” – mondta Alexey Shulmin, a Kaspersky Lab vezető malware elemzője.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

⦁    Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
⦁    Használjon megbízható biztonsági megoldást, mint például a ⦁    Kaspersky ⦁    Threat⦁     Management and ⦁    Defense programot.
⦁    Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
⦁    Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.

Bővebb információt a Slingshot nevű fejlett kiberfenyegetésről ezen a linken olvashat.

Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Mesterséges intelligencia, felhőmegoldások, IOT – civil szervezetek vezetőivel konzultáltak IT szakemberek

Mesterséges intelligencia, big data, felhőmegoldások – a fejlett technológia számos területen teheti hatékonyabbá egy karitatív szervezet munkáját. Az Önkéntes Központ Alapítvány (ÖKA) és a Morgan Stanley budapesti technológiai központjának szakemberei által indított program célja éppen az, hogy segítsen a civil, önkéntes szervezeteknek továbblépni a digitális evolúcióban.
2018. 12. 10. 21:30
Megosztás:
Hozzászólások:

106 magyar település létesíthet ingyenes wifi-hozzáférési pontokat

Az Európai Bizottság kihirdette WiFi4EU finanszírozási programjának pályázati eredményeit, amely szerint mintegy 2800 európai helység, köztük 106 magyar település létesíthet ingyenes wifi-hozzáférési pontokat - közölte az uniós bizottság pénteken.
2018. 12. 10. 06:30
Megosztás:
Hozzászólások:

Hasznos tippek az adathalászok ellen

Egyre többször hallani, hogy különböző pénzintézetek, webshopok nevével visszaélve próbálnak meg hozzájutni csalók óvatlan felhasználók személyes adataihoz. Bár az adathalászok egyre ügyesebben leplezik magukat, egy kis odafigyeléssel és néhány hasznos információ birtokában bárki elkerülheti, hogy áldozatul essen ezeknek a kísérleteknek. A Sberbank most abban segít, hogy felismerjük az adathalász támadásokat, vagy ha megtörtént a baj, minimalizálni tudjuk a károkat.
2018. 12. 06. 01:30
Megosztás:
Hozzászólások:

Iráni hackertámadás SamSam zsarolóvírussal

Friss hír, hogy iráni hackerek követték el Amerika egyik legnagyobb hackertámadását 2016-ban, amely során SamSam zsarolóvírusokat telepítettek a rendszerekre. Nagyságrendileg 6 millió dollárhoz jutottak ezáltal.
2018. 11. 29. 15:00
Megosztás:
Hozzászólások:

Magyarországon is kaphatók lesznek a Huawei notebookjai

December elejétől Magyarországon is lehet már Huawei notebookot vásárolni. A gyártó elsőként két legújabb modelljét, a Huawei a MateBook D 15,6”-ot és a MateBook X Pro-t teszi elérhetővé a hazai felhasználók számára. A Huawei legújabb notebook modelljei ultravékony designnal és nagy teljesítményű, előbbi közel 10, utóbbi pedig 12 órás üzemidőt biztosító akkumulátorral kerül a boltok polcaira. A felhasználói élményről a Matebook X Pro esetében a kiváló Dolby Atmos hangszórók és a 3K-s Full View kijelző, míg a gépen tárolt adatok biztonságáról a billentyűzetbe épített ujjlenyomat-olvasó és a besüllyeszthető kameramegoldás gondoskodik.
2018. 11. 29. 07:30
Megosztás:
Hozzászólások:

Két iráni hacker ellen emeltek vádat az Egyesült Államokban

Az Egyesült Államokban vádat emeltek két iráni hacker ellen egy 2016-ban amerikai intézmények ellen elkövetett hackertámadás-sorozat miatt.
2018. 11. 29. 03:00
Megosztás:
Hozzászólások:

Új típusú találkozások: A mesterséges intelligencia megjelenése a pénzügyi szolgáltatásokba

A Világgazdasági Fórum és a Deloitte legújabb jelentése azt mutatja be, hogy a mesterséges intelligencia (AI) hogyan változtatja meg a pénzügyi szervezetek hagyományos működési modelljeit és forgatja fel a pénzügyi ökoszisztéma versenydinamikáját.
2018. 11. 28. 15:30
Megosztás:
Hozzászólások:

A fiatalok tudják, mi az az AI, és nem félnek használni

Az Y és a Z generáció az okostelefonok kamerájában tartja a leghasznosabbnak a mesterséges intelligenciát, de nem feltétlenül szeretné, ha az magától generálna tartalmat a közösségi médiába. A Honor hat európai országban elvégzett kutatásából az is kiderül, hogy az önvezető autók iránt a megkérdezettek közül a magyar fiatalok lelkesednek a leginkább.
2018. 11. 27. 11:30
Megosztás:
Hozzászólások:

Hibrid navigációs szoftveren dolgozik a magyarországi székhelyű NNG Kft.

Új hibrid (online és offline elemeket is tartalmazó) navigációs szoftveren dolgozik a magyarországi székhelyű autóipari szoftverfejlesztő, az NNG Kft., a 2 milliárd forint összköltségvetésű projektet, amely 60 új kutató-fejlesztő munkahelyet teremt, közel 1 milliárd forinttal a Nemzeti Kutatási Fejlesztési és Innovációs Alap támogatta - közölte a társaság szombaton az MTI-vel.
2018. 11. 26. 02:30
Megosztás:
Hozzászólások:

Az éttermek üres időszakainak kihasználására fejlesztettek applikációt

Új magyar applikációt fejlesztettek az éttermek csúcsidőszakon kívüli kapacitásainak feltöltésére, az alkalmazásban jelenleg 70 minőségi budapesti étterem ajánlja időpontra foglalható üres asztalait jelentős kedvezménnyel - közölte a DiningHour az MTI-vel pénteken.
2018. 11. 23. 11:30
Megosztás:
Hozzászólások:

46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz

Újabb 46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz (MI Koalíció), amely még ebben a hónapban megtartja első plenáris ülését is.
2018. 11. 21. 02:00
Megosztás:
Hozzászólások:

Ezek a leggyakoribb támadások az interneten

Továbbra is az interneten a leggyakoribbak az adathalász-támadások - mondta Zala Mihály, az EY (régebben Ernst & Young) kibervédelmi szolgáltatások üzletágának vezetője hétfő reggel az M1 aktuális csatornán.
2018. 11. 19. 09:00
Megosztás:
Hozzászólások:

Nem tesznek eleget a cégek a kibertámadások kivédéséért

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
2018. 11. 15. 18:00
Megosztás:
Hozzászólások:

Svájcba helyezte át víruselemzését a Kaspersky Lab

Megkezdte működését a svájci Zürichben a Kaspersky Lab orosz kiberbiztonsági vállalat európai ügyfeleinél felfedezett rosszindulatú és gyanús állományokat elemző adatfeldolgozó központja - tájékoztatta kedden közleményben a Kaspersky Lab az MTI-t.
2018. 11. 13. 17:00
Megosztás:
Hozzászólások:

Több száz hacker lepte el Budapestet

Több mint kétszázan vettek részt október közepén a JUNCTIONxBudapest hackathonon, ahol a csapatoknak két teljes nap állt rendelkezésére, hogy innovatív megoldásokkal álljanak elő a jövő piaci problémáira. A magyar versenyzők is remekül szerepeltek a nemzetközi mezőnyben, ahol még a rák detektálására is új eszköz született.
2018. 11. 10. 16:30
Megosztás:
Hozzászólások:

27,5%-kal, több mint 137 millióra nőtt az adathalász támadások száma 2018 harmadik negyedévében

A Kaspersky Lab adathalászat-blokkoló rendszere 2018 harmadik negyedévében több mint 137 millió, csaló weboldal felkeresésére irányuló kísérletet akadályozott meg. Ez 27,5%-kal haladja meg a második negyedévben mért értéket, ami az adathalász támadások számának gyors növekedését jelzi. Erről és további megállapításokról számol be a Kaspersky Lab „Levélszemét és adathalászat 2018 harmadik negyedévében” (Spam and phishing in Q3 2018) c. jelentése.
2018. 11. 10. 02:30
Megosztás:
Hozzászólások:

Készen állunk rá, hogy élvezzük a robotika gyümölcseit?

A robotizált folyamatautomatizálást alkalmazó szervezetek bevallása szerint javult a hatékonyságuk, csökkentek a költségeik és jobb minőségű döntéstámogató információkat tudtak kinyerni a rendszereikből – derült ki a Deloitte negyedik Globális Robotikai Felméréséből. A tanulmány azokat a globális piaci trendeket elemzi, amelyek a robotika, illetve a kognitív automatizálás területein egyre inkább hazánkban is megfigyelhetőek lesznek.
2018. 11. 09. 08:00
Megosztás:
Hozzászólások:

Ahol a napi robot öröm

Robotikai eszközökkel támogatja egy XVIII. kerületi általános iskola informatikai tehetséggondozó programját a Knorr-Bremse Rail Systems Budapest, amelynek egyik munkatársa speciális tananyagot is kidolgozott a gyerekeknek.
2018. 11. 05. 20:00
Megosztás:
Hozzászólások:

Emelni kell a vállalatok kiberbiztonságát

A gazdasági digitalizáció terjedésével párhuzamosan a működés biztonságának garantálása érdekében stratégiai szintre kell emelni az informatikai szakemberek szerepét a vállalati döntéshozatalban - állapítja meg a Kaspersky Lab kiberbiztonsági vállalat MTI-hez eljuttatott elemzése.
2018. 10. 31. 04:30
Megosztás:
Hozzászólások:

A Chrome és a Firefox tönkreteheti online vállalkozását!

Nemrég adta ki a Google a Chrome böngésző 70-es verzióját. Ezt a legtöbb felhasználó észre sem fogja venni, vagy nem fognak törődni a változásokkal. Október 23-án jelent meg a Firefox 63, ami a Mozilla böngészőjének felhasználóira szintén hasonló, elenyésző hatással lesz. A két szoftver frissítései azonban nagy hatással lesznek egy kis, de fontos csoportra: azok a weboldalak, amelyek Symantec tanúsítványt használnak, nem lesznek többé biztonságosak, ezáltal a tulajdonosok forgalomcsökkenést fognak tapasztalni. - hívja fel a figyelmet a Sophos.
2018. 10. 24. 12:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás