Jobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.A Google fenyegetéselemző csoportja, a GTIG márciusban bukkant egy olyan kampány nyomaira, amely diplomaták és más intézmények ellen irányult. A hekkerek legitim weboldalakról irányították át áldozataikat fertőzött felületekre, majd a gépeikre „digitálisan aláírt letöltőprogramot” telepítettek. Ez a szoftver egy második lépcsős kártevőt, a SOGU.SEC nevű kémszoftvert telepítette, amely lehetővé tette a dokumentumokhoz való hozzáférést.
A Google jelentése szerint összetett, többlépcsős kampány zajlott, amelyet valószínűleg a Kínai Népköztársaság érdekeit szolgáló kiberkémkedési műveletekhez kapcsoltak.
A támadók a UNC6384 nevű, eddig pontosan nem azonosított, de Kínához köthető csoporthoz tartozhatnak.
A GTIG szerint a kampány egyértelmű példája az UNC6384 műveleti képességei folyamatos fejlődésének, és kiemeli a Kínához kapcsolódó fenyegetések kifinomultságát. Patrick Whitsell, a Google egyik vezető biztonsági mérnöke a Bloombergnek elmondta: nagyjából két tucat áldozatot fertőztek meg a vírussal, köztük elsősorban délkelet-ázsiai diplomatákat. Hozzátette:
Feltételezem, hogy a diplomaták elég érzékeny dokumentumokat tartanak a laptopjukon, amit a napi munkájukhoz használnak. És igen, ha egyszer bejutottál arra az eszközre, hozzáférsz ezekhez a dokumentumokhoz.
A támadási módszer egyik különös eleme, hogy a telepítőprogram digitális aláírását egy kínai cég, a Chengdu Nuoxin Times Technology Co. Ltd. szolgáltatta.
Az ilyen tanúsítványokkal ellátott szoftvereket a rendszerek megbízhatónak érzékelik, és gond nélkül telepítik.
A GTIG szerint az elmúlt két évben legalább 25 alkalommal bukkantak olyan kártevőkre, amelyeket ugyanilyen aláírással láttak el. Két korábbi, nagy volumenű kémkedési kampány is hasonló mintázatot mutatott, és a Google elemzői nem zárják ki, hogy ugyanaz az UNC6384 állhatott a háttérben. A szervezet úgy fogalmazott:
Továbbra is nyitott kérdés, hogy a fenyegetés mögött állók hogyan szerzik meg ezeket a tanúsítványokat. Lehet, hogy az adott cég áldozat, és feltörték a tanúsítványkezelő rendszerét – de az is lehet, hogy tudatosan vesz részt a kiberkémkedésben.
Az UNC6384 működési módszerei és eszközei nagy hasonlóságot mutatnak a hírhedt kínai hekkercsoport, a Mustang Panda stílusával. A csoport más néven is ismert: TEMP.hex, Bronze President, Camaro Dragon vagy Red Lich néven is szerepel a nemzetközi biztonsági nyilvántartásokban.
Az általuk használt második lépcsős kémszoftver már 2008 óta ismert a kibervédelemmel foglalkozó szakértők előtt, és azóta folyamatosan fejlesztett változatai bukkannak fel különféle támadások során.
A Google figyelmeztetése szerint a kibertámadások terjedése, különösen a diplomaták elleni célzott akciók, egyre komolyabb biztonsági kihívást jelentenek. A legújabb eset is arra figyelmeztet, hogy az államilag támogatott hekkercsoportok eszköztára rendkívül gyorsan fejlődik – és akár megbízhatónak tűnő rendszereken keresztül is hozzáférhetnek érzékeny információkhoz.
Borítókép: A Google kiberbiztonsági csoportja leplezett le egy kínai céggel összefüggő hekkercsoportot (Fotó: AFP)
A francia Nemzeti Tömörülés elnöke élesen kritizálta a naiv és identitásukat vesztett európai politikusokat, akiket szerinte könyörtelenül felfalnak az erősek.
Továbbra is eltűnt ként keresnek kétszázötven embert.
Az ambiciózus, három év múlva teljes EU-tagságot ígérő menetrend nehezen illeszthető a valós politikai és intézményi feltételekhez.
Amennyiben a katonák nem épülnek fel, akkor az ügyészség halálbüntetést kezdeményező vádiratot állít össze.
Összesen 0 komment
A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
A francia Nemzeti Tömörülés elnöke élesen kritizálta a naiv és identitásukat vesztett európai politikusokat, akiket szerinte könyörtelenül felfalnak az erősek.
Továbbra is eltűnt ként keresnek kétszázötven embert.
Az ambiciózus, három év múlva teljes EU-tagságot ígérő menetrend nehezen illeszthető a valós politikai és intézményi feltételekhez.
Amennyiben a katonák nem épülnek fel, akkor az ügyészség halálbüntetést kezdeményező vádiratot állít össze.
A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.
Gyilkosság, öngyilkosság vagy baleset történt?
Átláthatatlan a rendszer, teljes kudarc az előválasztás, Magyar Péter megint másokat hibáztat.
Médiatörténeti eseményt mutatott be az egyik népszerű influenszer, aki Szalay-Bobrovnickzy Kristóffal töltött egy napot.
Ukrajnával stratégiai partnerséget kell kialakítani az uniós tagság helyett.
Továbbra is eltűnt ként keresnek kétszázötven embert.
Az ambiciózus, három év múlva teljes EU-tagságot ígérő menetrend nehezen illeszthető a valós politikai és intézményi feltételekhez.
Amennyiben a katonák nem épülnek fel, akkor az ügyészség halálbüntetést kezdeményező vádiratot állít össze.
Nem Donald Trumpon múlt, hogy a hálaadás napjáig nem sikerült nyélbe ütni a békemegállapodást.
A magyar női-kézilabda-válogatott Szenegál ellen kezdte meg szereplését a világbajnokságon.
A magyar bajnok kapusa szerint megérdemelten szereztek egy pontot a Fenerbahce vendégeként.
Kifejezetten kormányzati beruházásként valósul meg a projekt.
A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!