Routeren keresztül támad a kiberkém

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

Routeren keresztül támad a kiberkém

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak. A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt. Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.
 
A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy az áldozatokat feltört routerek segítségével fertőzték meg. A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.
 
A Slingshot támadási módszere

A fertőzést követően a Slingshot további modulokat töltött az áldozat készülékére, köztük két kifejezetten erőset: a Cahnadr és a GollumApp nevű programokat. A két modul összekapcsolódik és képes egymást támogatni az adatgyűjtésben, valamint az adatok továbbításában.
 

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A betéti kamatok általában 1% alatti éves hozamot fizetnek, miközben az infláció 2,5% (KSH, 2017. szept.). Így az Ön pénze reálértéken romlik.

Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen ügyfél Ön?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Önt felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Információ: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény törvényben foglaltak alapján személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu a Személyes adatok védelméről és biztonságáról szóló adatvédelmi szabályzatában leírtak szerint kezelje és adataimat továbbítsa a Partnereink menüpontban felsorolt szolgáltató partnerei részére további egyeztetés, tájékoztatás céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.

A Slingshot fő célja egyértelműen a kiberkémkedés volt. Az elemzés szerint összegyűjtötte a screenshotokat, a billentyű leütéseket, a hálózati adatokat, a jelszavakat, az USB-s csatlakozásokat, minden egyéb „asztali” aktivitást, és a vágólap adatait. Úgy tűnik, hogy bármilyen adatot ellophatott a számítógépről, amit csak akart.
 
A kifinomult és kitartó kibercsapda számos olyan technikát alkalmaz, amely segít az azonosítást elkerülni: titkosítja moduljait, közvetlenül eléri a rendszer szolgáltatókat, anti-debugging módszereket használ. Még arra is képes, hogy kiválassza, melyik folyamatot fertőzze meg annak függvényében, hogy milyen biztonsági megoldást talál a megtámadott rendszeren.
 


A kutatók a vizsgált rosszindulatú mintákat hatodik verzióként definiálják, ami azt sugallja, hogy a kibercsapda működése régóta tart. A Slingshot fejlesztésének ideje és összetettsége azt feltételezi, hogy előállításának költségei igen magasak voltak. Ez arra utal, hogy a kibercsapda mögött álló csoport szervezett és professzionális, és esetleg még egy állam által szponzorált is. A kódban szereplő szöveges nyomok angol nyelvűek. Habár tudni kell, hogy egy-egy kibercsapda területi azonosítása mindig nehéz, hacsak nem lehetetlen.

A kutatók mindeddig 100 áldozatot azonosítottak, többnyire Afrika északi országaiban, de elszórva a Közel-Keleten is: Kenya, Jemen, Afganisztán, Líbia, Kongó, Jordánia, Törökország, Irak, Szudán, Szomália és Tanzánia területén találtak nyomokat. Az áldozatok zöme magánszemélyek, de van köztük kormányzati szervezet és intézet is. A legtöbb áldozatot Kenyában és Jemenben észlelték.
 
„A Slingshot egy kifinomult fenyegetés, amely számos eszközzel és módszerrel rendelkezik, beleértve a legmagasabb szintű, kernel jogosultságot, amelyet eddig csak a legfejlettebb kibercsapdáknál láthattunk. A funkciói nagyon értékesek és egyúttal profitábilisak, ami megmagyarázza hosszú, hatéves aktivitását.” – mondta Alexey Shulmin, a Kaspersky Lab vezető malware elemzője.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

⦁    Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
⦁    Használjon megbízható biztonsági megoldást, mint például a ⦁    Kaspersky ⦁    Threat⦁     Management and ⦁    Defense programot.
⦁    Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
⦁    Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.

Bővebb információt a Slingshot nevű fejlett kiberfenyegetésről ezen a linken olvashat.

Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

300 online informatikai tanfolyam lesz ingyenes a tanároknak

Több mint 300 online tanfolyamát, köztük fejlesztői, rendszergazdai és általános számítástechnikai kurzusait teszi ingyenesen hozzáférhetővé a magyarországi informatikatanároknak a NetAcademia. A felajánláson keresztül közel 400 ezer általános, illetve középiskolás diákhoz juthatnak el a legfrissebb számítástechnikai ismeretek.
2018. 04. 25. 11:00
Megosztás:
Hozzászólások:

Nők az IT szektorban: vonzás vagy taszítás?

Ma még feltűnően alacsony az informatikai szektorban dolgozó nők aránya, de a szakma egyre nyitottabb, sőt az IT szféra valódi karrierlehetőséget biztosít számukra. A képzési és átképzési programoknak köszönhetően ma már szinte bárkiből sikeres informatikai szakember válhat, a befektetett erőforrások pedig hamar megtérülnek.
2018. 04. 25. 04:30
Megosztás:
Hozzászólások:

Építőipari pénzügyi szoftvert vezet be a Graphisoft

A Graphisoft az olasz TeamSystem Group informatikai vállalattal az építőipar versenyképességét növelő, az építőipari tervezés és kivitelezés integrált pénzügyi támogatására kifejlesztett szoftvert vezet be Magyarországon - közölte a Graphisoft az MTI-vel pénteken.
2018. 04. 21. 09:00
Megosztás:
Hozzászólások:

A vállalatok kétharmadának nincs digitális stratégiája

Az ázsiai és csendes-óceáni vállalatok élen járnak tevékenységük digitalizálásában és teljes körű integrálásában, melynek eredményeként az amerikai és az EMEA (európai, közel-keleti és afrikai régió) országokhoz képest sokkal gyorsabb ütemben vezetnek be digitális termékeket és szolgáltatásokat, illetve kapcsolják össze az új technológiákat a vállalatokon belül. Az amerikai és EMEA országok lemaradása tovább fog növekedni, mivel a PwC Strategy& felmérése szerint az ázsiai vállalatok harmada (32%) tervezi, hogy a következő öt évben érett digitális ökoszisztémát alakít ki, szemben az amerikai vállalatok negyedével (24%) és az EMEA országok 15 százalékával.
2018. 04. 18. 06:00
Megosztás:
Hozzászólások:

Jönnek az orosz kibertámadások?

Közös figyelmeztetést adtak ki hétfőn a brit és az amerikai kiberbiztonsági ügynökségek arról, hogy Oroszországból globális kiterjedésű kibertámadások indulhatnak ki.
2018. 04. 17. 04:30
Megosztás:
Hozzászólások:

Mobil robotok a csomagolóiparban: Hogyan lesznek alkalmazkodni képes gyári munkások?

A mobil együttműködő robotok könnyedén alkalmazkodnak a gyártást érintő változásokhoz, így sok vállalat számára a legjobb megoldást jelentik. Félre lehet tolni az önvezető járműveket (AGV), a folyamatosan változó gyártási környezethez való kiváló alkalmazkodóképességüknek köszönhetően az autonóm mobil robotok (AMR) veszik át a csomagolósorok feltöltését és egyéb gyártási feladatokat. Ezeket kell tudnod róluk, mielőtt beveszed őket a csapatodba.
2018. 04. 10. 15:30
Megosztás:
Hozzászólások:

Ingyen wifi teszi boldoggá a magyar okoskütyühasználót

Az okos kommunikációs eszközöket használó magyarok több mint fele hajlandó lenne szemet hunyni a reklámok felett az ingyenes wifiért cserébe – derül ki a PushAir legfrissebb kutatásából. A felhasználók jellemzően a bejelentkező képernyőn hajlandóak a reklámfogyasztásra, de ha 15-30 percenként kellene megnézniük egy-egy üzenetet, akkor sem mondanának le az ingyenes internetelérésről. A megkérdezettek döntő többsége böngészésre és a közösségimédia-felületeken történő szörfözésre használná a lehetőséget, leginkább a közterületeken és a közintézményekben.
2018. 04. 06. 23:00
Megosztás:
Hozzászólások:

Húszezer évnyi fejlődést hozhat a mesterséges intelligencia a következő száz évben

Felfoghatatlan következményei lehetnek a mesterséges intelligencia rohamtempójú fejlődésének. Szakértői vélemények szerint hamarosan elérhetjük a szingularitást – azt az állapotot, amikor a gépek okosabbak lesznek, mint az ember – ami száz év alatt húszezer évnyi fejlődést hozhat – fogalmazott előadásában Pintér Róbert, az eNet kutatási igazgatója a SMART 2018 konferencián tartott előadásában, Budapesten.
2018. 04. 05. 18:00
Megosztás:
Hozzászólások:

BOSCH: Múzeumból egyenesen jövő gyárába?

2020-ig több mint egymilliárd eurós forgalomnövekedés és további egymilliárd eurós megtakarítás várható az Ipar 4.0 megoldások terén A Bosch az IoT-gateway-jel a régebbi berendezések üzemeltetői előtt is megnyitja a hálózatba kapcsolt ipar kínálta lehetőségeket Az IoT-gateway szenzorjai olyan paramétereket mérnek, mint például a hőmérséklet, a nyomás, a rezgés, az áramfogyasztás, vagy épp az olajminőség
2018. 04. 05. 16:30
Megosztás:
Hozzászólások:

Megújul a Nemzeti Mobilfizetési Zrt. alkalmazása

Tovább fejlesztette a parkolásra és e-matrica vásárlásra használt mobilfizetési alkalmazását a Nemzeti Mobilfizetési Zrt., az applikáció legújabb verzióját új design, átlátható menü-struktúra és a használatot megkönnyítő új funkciók jellemzik - közölte a társaság szerdán az MTI-vel.
2018. 04. 04. 12:00
Megosztás:
Hozzászólások:

A robotika alapjaiban változtatja meg az emberek életét, ahogy korábban az internet tette

Az Óbudai Egyetem Bécsi úti campus-án külön részleget alakítottak ki az Egyetemi Kutató, Innovációs és Szolgáltató Központ (EKIK) egyes kutatóközpontjai számára. Korszerű, reprezentatív környezetbe került többek között a Magyarországon egyedül itt található da Vinci sebészeti robotrendszer, több humanoid robot, valamint korszerű együttműködő, kollaboratív robotok (kobotok). Az oktatói-kutatói munka mellett az EKIK évente többször megnyitja kapuit általános és középiskolás csoportok számára, hogy a diákok közvetlenül ismerkedhessenek meg a tudomány világával.
2018. 04. 03. 21:30
Megosztás:
Hozzászólások:

Nemcsak a célzott támadásra kell felkészülni, hanem a váratlanra is

A DDoS (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó) támadást elszenvedett vállalkozások 27%-a úgy gondolja, hogy nem célzott támadás áldozata, hanem csupán ártatlan szemlélője volt az eseményeknek – derül ki a Kaspersky Lab kutatásából, amely több mint 5000 mikro-, kis- és középvállalkozások, valamint nagyvállalatok részvételével készült összesen 29 országban. A szakértők szerint ez arra utal, hogy valamennyi vállalkozást érintik a kibertámadások, még azokat is, akik erre nem is számítanak.
2018. 03. 30. 05:30
Megosztás:
Hozzászólások:

Allianz Csoport jelentése a mesterséges intelligenciáról

A chatbotok, az önvezető járművek és a digitalizált gyárakban hálózatba kapcsolt gépek előrevetítik, hogy mit tartogat a jövő: a mesterséges intelligencián (AI) alapuló alkalmazások széles körben elterjedt használata számos előnnyel jár a vállalkozások számára, például hatékonyságnövekedést, az ismétlődő feladatok számának csökkenését és az ügyfélélmény javulását eredményezi. Rossz kezekbe kerülve azonban a lehetséges veszélyek könnyen beárnyékolhatják az említett nyilvánvaló előnyöket. A kibertámadásokkal vagy műszaki meghibásodásokkal szembeni sebezhetőség mellett a nagyobb piaci zavarok és a rendkívüli pénzügyi veszteségek esélye is megnövekszik. A vállalatok emellett újfajta felelősségi helyzetekkel is szembesülnek, ugyanis a döntéshozatali felelősség az emberekről a gépekre és azok gyártójára kerül át.
2018. 03. 29. 12:00
Megosztás:
Hozzászólások:

A bányászó programok komolyan veszélyeztetik az ipari rendszerek teljesítményét

A Kaspersky Lab idén is elkészítette az energetikai szervezetek és az ipari irányítástechnikai- és vezérlőrendszerek (ICS – Industrial Control Systems) elleni támadások tavalyi második félévére vonatkozó jelentését. A Kaspersky Lab ICS CERT kutatói szerint szeptembertől kezdődően ugrásszerűen megnőtt a bányász támadások száma köszönhetően a kriptovaluták árfolyamának piaci növekedésének és a bányászok fellendülésének.
2018. 03. 29. 02:00
Megosztás:
Hozzászólások:

5 jele annak, hogy robottal beszélgetünk

-Robotok (botok) árasztják el a közösségi csatornákat. -A problémát előszőr az Egyesült Államokban észlelték a twitteren, ahol sok százezer, első blikkre jogszerűen használt és látszólag valós személyekhez tartozó fiók volt regisztrálva a rendszerbe. -A Sophos szerint a robotok tevékenysége azonban messze nem merül ki a twitteren; minden jelentősebb közösségi média platformon kezdenek problémává válni, - főként a Facebookon és az Instagramon - szinte bármelyik országról és nyelvről legyen is szó.
2018. 03. 25. 22:30
Megosztás:
Hozzászólások:

A magyarok több mint fele nem használja párjával közösen az internetre csatlakoztatott eszközöket

Ha párkapcsolatban élünk, sokaknak ismerős lehet, hogy az egyik fél jobban ért az internethez, a számítógéphez és a különböző okos készülékekhez, ők a Kaspersky Lab legfrissebb kutatása szerint jobban is értenek kiberbiztonsághoz, mint partnerük. De érdemes vigyázni, sok pár közösen használ számos internetre csatlakoztatott készüléket, amely így óhatatlanul is adat-, vagy pénzvesztéshez vezethet – még a tudatosabb fél számára is.
2018. 03. 24. 10:30
Megosztás:
Hozzászólások:

SMS-t kaptunk: árvíz közeleg?

A minden év március 22-én megtartott Víz Világnapja idén már nemcsak a tiszta víz fontosságával és az édesvízkészletek veszélyeztetettségével foglalkozik, hanem például a klímaváltozás negatív hatásai miatt keletkező árvizek környezetkárosító és emberéleteket veszélyeztető következményeivel is. A Bosch, hálózatba kapcsolt okosmegoldásaival ezen a téren is jelentős súllyal léphet be az éghajlatváltozást és az időjárást érintő globális technológiai diskurzusba.
2018. 03. 22. 18:30
Megosztás:
Hozzászólások:

Kiberbiztonság, digitális szabadság és blockchain

A blockchain az nemcsak Bitcoin, igaz? Valójában van egy óriási ökoszisztéma, – az online szavazástól a kereskedelemig – ahol a blockchain technológia használható. A blockchain technológia egy algoritmus és a hozzá tartozó elosztott adatbázis, amely egy folyamatosan növekvő, adatblokkokból álló listát tart nyilván, a hamisítást és módosítást kizáró módon. A blokkok a kezdeti megvalósításokban csak adatot tároltak, de az új fejlesztések, mint például az ethereum már futtatható kódok tárolására is alkalmasak.
2018. 03. 21. 21:30
Megosztás:
Hozzászólások:

Legyőzi-e a mesterséges intelligencia az emberi hozzáadott értéket?

A munkaerőpiac globális átalakulása jelentős változásokat hozott a HR szakmában és a toborzás, kiválasztás folyamatában is. Nem kérdés, hogy egészen mást jelent ma HR-esnek lenni, mint néhány évvel ezelőtt: egyre több proaktivitást és szerteágazó tudást is kíván ez a terület. Szigeti Nikoletta, a Profession Services Üzletágvezetője szerint már a közel jövőben radikálisan átalakulhat a szakma, ami viszont biztosan megmarad, az a szubjektivitás, az emberi hozzáadott érték, amit a robotok nem tudnak átvenni tőlünk.
2018. 03. 19. 17:30
Megosztás:
Hozzászólások:

Magyarországi Ericsson-fejlesztést vezet be a T-Mobile US

Az Ericsson magyarországi cégének távközlési fejlesztését vezeti be a T-Mobile US Észak-Amerikában a több mint 72 millió előfizetőt kiszolgáló országos hálózatán - közölte az Ericsson Magyarország az MTI-vel.
2018. 03. 19. 08:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás