Routeren keresztül támad a kiberkém

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

Routeren keresztül támad a kiberkém

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak. A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt. Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.
 
A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy az áldozatokat feltört routerek segítségével fertőzték meg. A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.
 
A Slingshot támadási módszere

A fertőzést követően a Slingshot további modulokat töltött az áldozat készülékére, köztük két kifejezetten erőset: a Cahnadr és a GollumApp nevű programokat. A két modul összekapcsolódik és képes egymást támogatni az adatgyűjtésben, valamint az adatok továbbításában.
 

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A banki betéti kamatok általában 0-1% közötti éves hozamot fizetnek, miközben az infláció 3,1% (KSH, 2018. június). Így az Ön pénze reálértéken romlik, hiszen az infláció nagyobb, mint a kapott kamat. Mi a teendő ilyen helyzetben?

Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen befektetésben gondolkodik?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Önt felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Miért édemes Önnek regisztrálni, és mi fog történni?
  • Mi a pénzhez értünk, segítünk Önnek pénzügyeiben.
  • A megadott elérhetőségeken szakértőink megkeresik Önt.
  • Kollégáink válaszolnak pénzügyi kérdéseire.
  • Szakértőink segítenek Önnek befektetési döntéseiben, információt adunk döntéseihez.
  • Segítségünkkel számos pénzügyi konstrukciót elérhet (állampapírok, deviza, hazai- és külföldi részvénypiacok, befektetési alapok stb).
  • A tanácsadás díjmentes.
Különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) szerint személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu kezelje. Továbbá hozzájárulok ahhoz, hogy megadott személyes adataimat a ProfitLine.hu a Partnereink menüpontban feltüntetett szolgáltató partnerei részére továbbítsa további egyeztetés, tájékoztatás, kapcsolatfelvétel céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.

A Slingshot fő célja egyértelműen a kiberkémkedés volt. Az elemzés szerint összegyűjtötte a screenshotokat, a billentyű leütéseket, a hálózati adatokat, a jelszavakat, az USB-s csatlakozásokat, minden egyéb „asztali” aktivitást, és a vágólap adatait. Úgy tűnik, hogy bármilyen adatot ellophatott a számítógépről, amit csak akart.
 
A kifinomult és kitartó kibercsapda számos olyan technikát alkalmaz, amely segít az azonosítást elkerülni: titkosítja moduljait, közvetlenül eléri a rendszer szolgáltatókat, anti-debugging módszereket használ. Még arra is képes, hogy kiválassza, melyik folyamatot fertőzze meg annak függvényében, hogy milyen biztonsági megoldást talál a megtámadott rendszeren.
 


A kutatók a vizsgált rosszindulatú mintákat hatodik verzióként definiálják, ami azt sugallja, hogy a kibercsapda működése régóta tart. A Slingshot fejlesztésének ideje és összetettsége azt feltételezi, hogy előállításának költségei igen magasak voltak. Ez arra utal, hogy a kibercsapda mögött álló csoport szervezett és professzionális, és esetleg még egy állam által szponzorált is. A kódban szereplő szöveges nyomok angol nyelvűek. Habár tudni kell, hogy egy-egy kibercsapda területi azonosítása mindig nehéz, hacsak nem lehetetlen.

A kutatók mindeddig 100 áldozatot azonosítottak, többnyire Afrika északi országaiban, de elszórva a Közel-Keleten is: Kenya, Jemen, Afganisztán, Líbia, Kongó, Jordánia, Törökország, Irak, Szudán, Szomália és Tanzánia területén találtak nyomokat. Az áldozatok zöme magánszemélyek, de van köztük kormányzati szervezet és intézet is. A legtöbb áldozatot Kenyában és Jemenben észlelték.
 
„A Slingshot egy kifinomult fenyegetés, amely számos eszközzel és módszerrel rendelkezik, beleértve a legmagasabb szintű, kernel jogosultságot, amelyet eddig csak a legfejlettebb kibercsapdáknál láthattunk. A funkciói nagyon értékesek és egyúttal profitábilisak, ami megmagyarázza hosszú, hatéves aktivitását.” – mondta Alexey Shulmin, a Kaspersky Lab vezető malware elemzője.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

⦁    Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
⦁    Használjon megbízható biztonsági megoldást, mint például a ⦁    Kaspersky ⦁    Threat⦁     Management and ⦁    Defense programot.
⦁    Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
⦁    Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.

Bővebb információt a Slingshot nevű fejlett kiberfenyegetésről ezen a linken olvashat.

Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Adatelemző céget vásárolt a PwC Magyarország

A PwC Magyarország többéves együttműködést követően felvásárolta a Data Solutions Kft.-t. A tíz éve működő magyar hátterű cég fő területe egyebek mellett az adatbányászat és az adatpiacok létrehozása és elemzése - közölte a PwC Magyarország az MTI-vel hétfőn.
2018. 09. 17. 17:30
Megosztás:
Hozzászólások:

Biztató a magas üzleti potenciállal bíró hazai kkv-k digitalizáltsága

A vizsgált kkv-k jelentős része intenzív, többcsatornás online jelenléttel bír és nyitott az innovatív megoldásokra is – derül ki az UniCredit Bank és az Inspira Research közös, a hazai kis-és középvállalkozói szektort elemző reprezentatív Üzleti Potenciál kutatásából. A céges honlap alap, a webshop, a hírlevelek és a bankkártyás fizetési rendszer is egyre gyakoribb, de egyes jövőtechnológiákkal kapcsolatban még óvatosan nyilatkoznak. A legnagyobb fejlesztéseket a vállalatirányítási, számlázási, logisztikai és ügyfél-nyilvántartási rendszerek terén tervezik.
2018. 09. 17. 10:30
Megosztás:
Hozzászólások:

A gyengélkedő félvezetőgyártók nem fenyegetik a technológiai szektort

Nyomás alá kerültek a félvezetőket gyártó cégek részvényei, miután a chip-gyártó szektor egyik nagy neve, a KLA-Tencor visszafogta a negyedik negyedévi kilátásait. A hír hatására 5-10%-kal csökkent a félvezetőket gyártók részvényeinek ára, és ez átterjedt az ázsiai piacokra is. A félvezető- és az autóipar különösen érzékeny a kereskedelmi háború fejleményeire, mivel ez a két iparág kiterjedt globális ellátási lánccal rendelkezik. A nagy kérdés most az, hogy a félvezetőgyártók gyengélkedése kihat-e a teljes technológiai szektorra, amely már jó ideje a legfőbb hajtóereje a globális részvénypiac eredményességének.
2018. 09. 10. 18:00
Megosztás:
Hozzászólások:

A globális agráripari vállalat az ABB okosszenzoraival csökkenti a motorok állásidejét

Az Olam International, piacvezető agráripari cég az ABB AbilityTM Smart Sensor alkalmazásával digitalizálja tevékenységeit. A cég néhány gyárában kisméretű okosszenzorokat telepít, hogy távolról tudja felügyelni a kisfeszültségű motorok működését.
2018. 09. 10. 16:30
Megosztás:
Hozzászólások:

Hamarosan itthon is humanoid robotok teszik kényelmesebbé az ügyintézést

A Netlife Robotics ma bejelentette, hogy a Pepper nevű humanoid robot, és a hozzá kapcsolt saját, hazai fejlesztésű know-how segítségével szeretné megteremteni a jelenleginél sokkal kellemesebb ügyfél-élmény alapjait nemzetközi és hazai ügyfélszolgálatokon is.
2018. 09. 07. 06:00
Megosztás:
Hozzászólások:

A BME és az ELTE kutatói koordinálják Magyarországon az EU AI platformjának létrehozását

Az Európai Unió mintegy 20 millió euró támogatási keretösszegű mesterséges intelligenciával (Artifical Intelligence, AI) összefüggő kutatási és innovációs pályázatát hét pályázó közül az AI4EU (www.ai4eu.org) konzorcium nyerte el. Meghatározó európai ipari vállalatok, kutatóközpontok, kis- és középvállalkozások és egyetemek mellett magyar oldalról a Budapesti Műszaki és Gazdaságtudományi Egyetem kutatói is részt vesznek az uniós megafelület fejlesztésében.
2018. 09. 07. 02:00
Megosztás:
Hozzászólások:

Megduplázódnak a laptop-eladások az iskolakezdési időszakban

Az iskolakezdési időszakban jellemzően megduplázódik a laptopok eladása, a Notebook.hu azzal számol, hogy az idén ebben az időszakban 20 százalékkal több laptopot adnak el.
2018. 09. 06. 13:30
Megosztás:
Hozzászólások:

A cégek többsége foglalkozik a blockchain-technológiával

A PwC globális felmérésében a megkérdezett cégvezetők 84%-a számolt be folyamatban lévő blockchain-kezdeményezésről. A válaszadók ugyanakkor az aggodalmaiknak is hangot adtak: a vezetők szerint a szabályozási bizonytalanság és a bizalom hiánya a technológia üzleti elterjedésének legnagyobb akadálya.
2018. 09. 03. 16:00
Megosztás:
Hozzászólások:

Milliók hiányoznak az információbiztonsági szektorból

A kiberbűnözés terjedésével egyre növekszik az igény a jól képzett információbiztonsági szakemberekre. Három éven belül várhatóan 3,5 millió betöltetlen állás lesz a szektorban világszerte, az európai cégek háromnegyede szerint nem megfelelő a kiberbiztonsági csapata. A hazai versenyszférában és a közigazgatásban is jelentkező kritikus szakemberhiányra válaszul, a Budapesti Metropolitan Egyetem (METU) idén ősztől másoddiplomás Információbiztonsági menedzser képzést indít.
2018. 08. 30. 16:30
Megosztás:
Hozzászólások:

Új kötet jelent meg az informatikai biztonságról

Az információs társadalom fejlődésével összhangban aktualizálta IT biztonság közérthetően című, az informatika biztonsági alapismereteit tartalmazó kötetét a Neumann János Számítógép-tudományi Társaság (NJSZT) - közölte a szervezet az MTI-vel kedden.
2018. 08. 28. 09:00
Megosztás:
Hozzászólások:

A PortfoLion és a Deutsche Telekom hubraum közös befektetése a CloudStorm szoftverrobotok terén

A PortfoLion és a hubraum 400 ezer eurós befektetéssel kívánja támogatni a robotizált folyamatautomatizálással foglalkozó startup cég termékfejlesztését és nemzetközi növekedését.A cégek által rendelkezésre bocsátott tőke kiegészíti az Európai Bizottság „Horizon 2020” keretprogramja keretében a szoftverrobotok új generációjának kifejlesztéséhez biztosított 1,6 millió eurós keretet. A tőkeinjekciónak köszönhetően a CloudStorm új piacok felé nyithat, és felkészítheti a vállalatot a globális növekedésre. A gépi tanulási funkciók kifejlesztésével a CloudStorm a versenytársaknál korábban teheti tömegesen elérhetővé a technológiát.
2018. 08. 23. 12:00
Megosztás:
Hozzászólások:

Különböző félelmek, azonos problémák – elkészült a Kaspersky Lab legújabb ipari kiberbiztonsági tanulmánya

A Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből kiderül, hogy a különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól. Amikor azonban a hálózatok biztonságával kapcsolatos kérdésekről van szó, akkor ugyanazok a problémák merülnek fel minden szektornál: a megfelelő személyzet hiánya, a felsővezetés alulfizetettsége és az emberi tényező szerepe. Mivel a kritikus infrastruktúrák 40%-a átlagosan fél év alatt szembesül egy kibertámadással, ezért az esetleges kiberbiztonsági hiányosságok jelentősen növelhetik a kockázatokat és a károkat.
2018. 08. 17. 07:30
Megosztás:
Hozzászólások:

Digitális forradalom jöhet a fuvarozásban?

A logisztikai és szállítmányozó cégek számára manapság a munkaerő-hiányon túl talán a legnagyobb nehézséget a rendkívül sok papírmunka jelenti: fuvar- és szállítólevelek, számlák, a tachográf-kimutatások valamint ezek adminisztrációja időigényes, költséges és a térbeli különbségek miatt bonyolult feladat. Azonban ma már elérhetők olyan elektronikus aláírásra épülő rendszerek, melyekkel a fenti folyamatok jelentősen leegyszerűsíthetőek, gyorsíthatóak, a költségek csökkenthetőek, miközben a hatékonyság már rövidtávon is javul.
2018. 08. 15. 17:00
Megosztás:
Hozzászólások:

Kevés az okosotthon, de készülünk a nagy változásra

Már nálunk is egyre több lakásban jelennek meg olyan modern, távolról vezérelhető és programozható rendszerek, amelyek kényelmesebbé és biztonságosabbá teszik mindennapjainkat, ráadásul a legtöbb esetben energiatakarékosak is. A Fundamenta országos reprezentatív kutatásából kiderül, hogy az otthoni okosmegoldások még nem terjedtek el széles körben, de a többség készül a változásra, és szeretne lakásában ilyen berendezéseket. A szakértő arra hívja fel a figyelmet, hogy az új technológiák beszerelésének költséghatékony módja a lakástakarék, hiszen az állami támogatással kiegészített, megspórolt összeg a legtöbb okosmegoldás beépítésére felhasználható.
2018. 08. 14. 05:30
Megosztás:
Hozzászólások:

Lengyel startup cég forgathatja fel a programmatic mobilhirdetési piacot Magyarországon

Magyarországon is megkezdte működését az egyedi targetálási lehetőségeket kínáló Selectivv Mobile, amely az utóbbi évek egyik legfigyelemreméltóbb és leginnovatívabb marketing és kutatási cége a lengyel mobilhirdetési és kutatási piacon. „A vállalat, amely ismeri a felhasználókat” – így szól a mottója az adatbányászatból értékes marketinginformációkat generáló Selectivvnek, amely 200 ezer okostelefonos, tabletes applikáció és mintegy 15 millió mobil weblap látogatói adatait dolgozza fel.
2018. 08. 14. 03:00
Megosztás:
Hozzászólások:

Visszaesett a Snapchat felhasználóinak száma

Története során először esett vissza a Snapchat napi aktív felhasználóinak száma (-2% negyedév/negyedév), főként a sikertelen redesign miatt.
2018. 08. 09. 16:01
Megosztás:
Hozzászólások:

400 ipari szervezet ellen indítottak adathalász támadásokat

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász e-mail rohamot azonosítottak, amelyek kifejezetten ipari szervezetek ellen irányultak. Mindeddig 400 érintett vállalatról tudunk, többségében Oroszországban. A támadás-sorozat tavaly ősszel indult és több száz olyan vállalati asztali számítógépet fertőzött meg, amelyek főként kohászat, energia-, építőipar, logisztika területén tevékenykednek.
2018. 08. 04. 14:00
Megosztás:
Hozzászólások:

Az Apple lett az első részvény a holdon

Csillagászati határt ért el tegnap az Apple piaci kapitalizációja, miután első vállalatként elérte az 1.000 milliárd amerikai dollárt.
2018. 08. 03. 13:00
Megosztás:
Hozzászólások:

Mi lesz a tech-szektorral a Facebook-fiaskó után?

Javában tart a Q2 jelentési szezon, az S&P 500-as cégek több mint fele már közreadta az eredményeit. Ahogy azt várni lehetett, jók a számok, az egy részvényre jutó nyereség 24%-kal, az árbevétel 10%-kal emelkedett év/év alapon. Ugyanakkor az elmúlt két hétben csak 0,6%-kal erősödtek az USA részvények árai – a jó eredmények már korábban be voltak árazva, így a figyelem inkább a társaságok kilátásaira, a gazdaság irányára összpontosul.
2018. 08. 03. 03:00
Megosztás:
Hozzászólások:

Új arcfelismerő rendszer tesztelése zajlik Nagy-Britanniában

Jogvédők által erősen vitatott arcfelismerő rendszert tesztel Londonban és más brit városokban a rendőrség. A "kínai stílusúként" emlegetett technológia a bírálatok szerint pontatlan, alkalmazása pedig sértheti az emberi jogokat.
2018. 07. 27. 05:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás