Így vernek át a hackerek mesterséges intelligenciával a felhőben
Egy Murky Panda (Selyem Tífun – Silk Typhoon) nevű, kínai állami támogatású hackercsoport célzott támadásokkal veszi célba a felhőszolgáltatókat és ügyfeleiket, gyakran egész szervezetek adatvagyonát veszélyeztetve. Ez a csoport főként kormányzati, technológiai, akadémiai, jogi és professzionális szolgáltatókat támad Észak-Amerikában, és korábban már több jelentős kiberspionázsakcióhoz – köztük a ProxyLogon sebezhetőséget kihasználó támadáshullámhoz – is köthető volt.
Miért éppen a felhő?
A Murky Panda egyik kedvenc stratégiája, hogy a felhőszolgáltatók és ügyfeleik közötti bizalmi kapcsolatokat fordítja saját javára. Miközben a legtöbb cég az interneten keresztül elérhető rendszerek, például SaaS-szolgáltatások vagy adminisztrációs platformok védelmét részesíti előnyben, érdemes kiemelni, hogy maguk a felhőszolgáltatók gyakran mélyebb, beépített adminisztrátori hozzáféréssel rendelkeznek az ügyfelek környezetéhez. Ha egy támadó bejut a szolgáltatóhoz, könnyedén továbbléphet az ügyfelek rendszereire, így egyszerűen szerezhet érzékeny adatokat vagy e-maileket.
Trükkös támadási módszerek
Noha a legtöbb betörés jelszólopáson vagy klasszikus vírusokon alapul, a Murky Panda esetében már volt példa nulladik napi sebezhetőségek kihasználására is: feltörtek egy SaaS-szolgáltatót, megszerezték az alkalmazás regisztrációs titkos kulcsát az Entra ID-ban (korábban Azure AD), és ezzel hitelesítették magukat az ügyfelek rendszereiben. Egy másik támadás során egy Microsoft-felhőszolgáltatón keresztül, delegált adminisztrátori jogokkal, rendszergazdai szintű hozzáférést szereztek minden ügyfélnél, majd saját hátsó kapukat és emelt jogosultságokat állítottak be.
A Murky Panda eszköztára kiterjedt: rendszeresen használnak saját fejlesztésű, Linux-alapú távoli elérésű trójait (RAT), a CloudedHope-ot, valamint más, kínai hackercsoportokhoz köthető kártevőket a perzisztencia fenntartására. Emellett kompromittált otthoni vagy irodai rendszereket használnak proxy szerverként, hogy zavartalanul olvadjanak bele a helyi internetforgalomba. Operatív biztonságuk is kiemelkedő: törlik a naplókat, módosítják az időbélyegzőket, hogy megnehezítsék a felderítést.
Kiemelt kockázat – mit tehetsz?
Összefoglalva megállapítható, hogy a felhőszolgáltatók bizalmi kapcsolatainak kihasználása súlyos veszélyt jelent minden olyan szervezet számára, amely SaaS-t vagy felhőalapú infrastruktúrát használ – különösen, ha érzékeny információról van szó. A megelőzéshez elengedhetetlen az Entra ID naplózásának folyamatos figyelése, a többfaktoros hitelesítés bevezetése, valamint a felhőhöz kapcsolódó rendszerek gyors frissítése. A Murky Panda példája is mutatja, hogy egy jól időzített, okosan irányított támadással akár egyetlen adminisztrátori fiók kompromittálása is dominószerűen döntheti romba az egész infrastruktúrát.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te szerinted mennyire bízhatunk a felhőszolgáltatókban?
Szerinted etikus dolog volna egy hasonló támadás során csak magad védeni, másokat nem?
Te mit tennél, ha észrevennél egy ilyen kibertámadást a munkahelyeden?
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segítségével egyszerűen és gyorsan meghatározható, hány nap van két dátum között...
📱 A Google ismét újat mutat a Pixel okostelefonok világában – mostantól az eszközökön futó mesterséges intelligencia még erősebbé teszi a mobilokat, úgy, hogy közben védi a felhasználók adatait...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás egyszerű és gyors megoldást kínál két dátum közötti napok kiszámítására...
Az Észak-Minnesotában pusztító erdőtüzek füstje hamarosan elérheti az Egyesült Államok északkeleti nagyvárosait, többek között Detroitot, Milwaukee-t, Clevelandet, Philadelphiát és New Yorkot...
A Minnesotai Egyetem laboratóriumában újszerű biológiai eredmény született: egy aprócska SpudCell nevű képződmény képes táplálkozni, növekedni, versengeni, osztódni és lemásolni önmagát – vagyis szinte mindent tud, amit egy élő sejt is...
A Google Képek (Google Images) megújult külsőt kapott: mostantól személyre szabott galériákat kínál a felhasználóknak, így még könnyebben fedezhetik fel az őket érdeklő képeket...
A Google DeepMind vezére, Demis Hassabis szerint az új generációs mesterséges intelligencia egyre komolyabb veszélyeket rejt magában, például a kiberbiztonság és a biológiai fenyegetések terén...
💊 Fontos kérdés, hogy meg lehet-e állítani vagy lassítani az Alzheimer-kór lefolyását, hiszen a demencia legfőbb oka, az Alzheimer-kór, világszerte rengeteg embert érint...
🚀 Sikeresen megérkezett kedden a Nemzetközi Űrállomásra egy amerikai–orosz személyzet, miután a kazahsztáni Bajkonurból indultak a Roszkoszmosz által üzemeltetett Szojuz MS-29 fedélzetén...
🔒 Az informatika egyik legfontosabb biztonsági eleme, a Secure Boot, már csaknem tíz éve lényegében védtelenné vált – és ezt eddig senki sem vette észre...
Bár a csípős paprika számos kultúra elválaszthatatlan része, és egyes laboratóriumi kísérletek a bennük található vegyületeket, például a kapszaicint gyulladáscsökkentőnek vagy akár daganatellenesnek mutatják, az utóbbi évek humán kutatásai nem ennyire egyértelműek...
Április 6-án négy űrhajós indult el az Artemis II misszió keretében az Orion űrhajóval, és körülbelül 40 percig teljesen eltűntek a Föld látóteréből...
💼 Májusban a Meta megvált dolgozóinak 10 százalékától, közel 8 000 alkalmazottat küldött el, ami jelentős átszervezéssel járt a vállalat MI-re és adatközpontokra irányuló fejlesztései miatt...
Időutazás egyetlen napon: Jeruzsálem falainak áttörésétől 🏰 a Rosetta-kő 🗿 megtalálásán és Napoleon 🚢 megadásán át a Grunwaldnál vívott döntő ütközetig ⚔️, sőt a modern korszakban a törökországi puccskísérletig 🇹🇷 és a Mozilla alapításáig 🦊...
Tipikus eset, amikor egy ismert gyógyszer egészen váratlan előnyöket kínál. A GLP-1 típusú szerek, mint az Ozempic, a Wegovy vagy a Rybelsus, eredetileg a fogyás, a jobb vércukorszint-szabályozás és a szívbetegségek kockázatának csökkentése miatt váltak népszerűvé...
Indiai kutatók a világ eddigi legrészletesebb, háromdimenziós agytörzs-atlaszát hozták létre, amelyben MRI-felvételeket több mint 500 mikroszkópos szövetrészlettel kapcsoltak össze...
Többek között különleges eredményre jutottak a kutatók: a Tejútrendszer középpontjához közel egy óriási gázfelhőben felfedeztek egy ritka cukorfélét, az eritrózt, amely nemcsak málnában, hanem barnító krémekben is megtalálható...
Ami kezdetben ártalmatlannak tűnt, most minden régi T-Mobile-előfizető számára valódi változás: a társaság e héttől kezdve automatikusan átsorolja a 10–15 éves tarifákat – például a Simple Choice, T-Mobile One, One Plus, a Magenta családhoz tartozó, valamint a Sprintből áthozott régi csomagokat – modernebb tarifákra...
A legnagyobb kriptovaluták teljesítménye az elmúlt 24 órában jelentősen visszaesett, miután egyre többen valószínűsítik, hogy az amerikai jegybank akár már júliusban kamatemelés mellett dönt...
🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...