Az új kínai hekkertámadás: Ártalmas Adobe-frissítéssel csapnak le
A Google nemrégiben éles támadásra figyelmeztetett, miután feltárt egy államilag támogatott webes forgalomeltérítő akciót. A hekkerek ezúttal olyan leleményes módszert választottak, amelynek során fertőzött hálózati végpontokon keresztül módosították a nyilvános Wi-Fi-khez vagy vállalati hálózatokhoz kapcsolódó bejelentkezési (captive portal) oldalakat. Ezek a hamis portálok Adobe-bővítmény frissítésnek (Adobe Plugin update) álcázott rosszindulatú szoftvert kínáltak letöltésre a felhasználóknak.
Fertőzött frissítés: Ártalmatlan, de annál veszélyesebb
A felkínált „frissítés” – valójában egy AdobePlugins.exe nevű fájl – első lépésben egy 45 MB-os MSI csomagot tölt le, majd egy CANONSTAGER nevű kártevőt telepít, amely később a SOGU.SEC nevű hátsó ajtót is elhelyezi a gépen. Ez a hátsó ajtó (backdoor) folyamatos kapcsolatot biztosít egy távoli vezérlőszerverrel. A megtévesztő fájlokat teljesen érvényes, a Chengdu Nuoxin Times Technology Co. Ltd. által kibocsátott GlobalSign-tanúsítvány hitelesíti. A Google eddig 25 hasonló, ezzel a tanúsítvánnyal aláírt kártevőt azonosított, amelyeket különböző kínai érdekeltségű hekkercsoportok használnak.
Diplomaták és kormányzati szervek célkeresztben
A támadássorozatot a hírhedt UNC6384 csoporthoz, illetve ismertebb álnéven Mustang Panda / Selyem Tajték (Silk Typhoon) / Hafnium néven is emlegetett hackercsoporthoz kötik. A hadművelet márciusban indult, és leginkább délkelet-ázsiai diplomatákra, illetve globális kormányzati szervezetekre koncentrált. A támadás komolyságát jelzi, hogy a Google automatikusan értesítette az érintetteket, kiemelve, hogy a kínai kormányzati háttér valószínű.
A Google minden felhasználónak javasolja a Chrome továbbfejlesztett biztonsági beállításainak használatát, a rendszeres frissítéseket, valamint a kétlépcsős azonosítást. Emellett minden rendelkezésre álló technikai információt megosztott saját SecOps platformján, hogy a vállalatok fel tudjanak készülni a támadás kivédésére.
2025, adrienne, go.theregister.com alapján
filózó
Te hogyan védekeznél az ilyen típusú támadások ellen?
Mit gondolsz, megfelelő a jelenlegi internetezési szokásaink biztonsági szempontból?
Te mit tennél, ha gyanús frissítést kínálna fel egy Wi-Fi hálózat?
A PlayStation Plus előfizetői áprilisban igazán színes kínálatból válogathatnak, hiszen az új játékok között megtalálható a bizarr Mókus pisztollyal (Squirrel With a Gun) is...
Most kapaszkodj, mert az S3, amely valaha úttörőként robbant be a videókártyák világába, mára inkább csak retrórajongó játékosok polcain tündököl, vagy legfeljebb néhány textúratömörítő megoldásban találkozhatsz a nevükkel...
Az idei szezonban a Forma–1-es autók minden eddiginél erősebb elektromos motorokat kaptak, de az akkumulátorok teljes teljesítménye csupán néhány másodpercig használható körönként...
Ez a jelenség jól illusztrálható azzal, hogy az Amazon 75 darab, Svédországból származó, kézi vezérlésű, elektromos nehézteherautót állít forgalomba az Egyesült Államokban...
⚠ Nem hiszem el, de több mint 6400 Apache ActiveMQ-szerver vált most azonnali célponttá, mivel egy súlyos hibát kihasználva futószalagon próbálkoznak a támadók...
👀 A DHS okosszemüveget fejleszt, amely minden eddiginél modernebb megfigyelést ígér: videót rögzít, biometrikus adatokat – például arcfelismerési mintákat vagy testsúlypont-áthelyezésen alapuló azonosítást – gyűjt, és valós időben veti össze a meglévő adatbázisokkal...
🩸 Érdekes felvetés, hogy egyszerű vérvizsgálattal már jóval azelőtt kiszűrhetik a májsejtek elváltozásait, hogy azok komolyabb problémát, például daganatot okoznának...
💬 Érdemes megvizsgálni, mi változik az Apple életében szeptembertől, amikor John Ternus, a hardvermérnöki részleg vezetője veszi át Tim Cook helyét a vezérigazgatói székben...
🔭 Új-zélandi kutatók egy lenyűgöző jelenséget örökítettek meg 2026 januárjában: a Chatham-szigeteket körbeölelő, izzó planktongyűrű tűnt fel egy műholdfelvételen...
🎧 A Sennheiser becsületbeli ügynek vette, hogy megoldja a stúdió- és élőzenei profik egyik állandó vágyát: végre itt a HD 480 Pro, az a zárt fejhallgató, amit szerintük mindannyian akartunk...
Erre példa, hogy a Samsung XR-termékpalettája váratlanul kibővülhet: nemrég derült ki, hogy az eddig ismert két okosszemüveg-modell mellé a közeljövőben egy harmadik is csatlakozhat...
A Pixel 11 nem hivatalos információi szerint visszahozza azt az apró, mégis kultikus értesítő LED-et – igaz, most sokkal menőbb lesz, és Pixel Glow-nak hívják...
Az utóbbi időben a táplálkozástudományi kutatások között egyre több a kétes eredmény, miközben az egészséges táplálkozás meghatározása is egyre inkább átpolitizált kérdéssé vált...
A Mythos névre keresztelt MI-modell bármelyik pénzintézet rémálma lehet: fejlett programozási képességeinek köszönhetően nemcsak felismeri a pénzügyi rendszerek gyenge pontjait, hanem meg is mutatja, hogyan lehet őket kihasználni...
🚀 Az Apple jelentős bejelentést tett: szeptember 1-től John Ternus veszi át a vezérigazgatói posztot, Tim Cook pedig az igazgatótanács ügyvezető elnöke lesz...
