A kínai kiberspionok csendben betörtek egy orosz IT-szolgáltató céghez, ami ritka példája annak, amikor Peking saját kelet-európai „barátját” veszi célba. A támadók, akiket Jewelbug (más néven REF7707, CL-STA-0049 vagy Earth Alux) néven ismernek, hónapokon keresztül észrevétlenül fértek hozzá a szolgáltató hálózatához 2025 elejétől májusig. Ezalatt elérték a szervereket, kód-adattárakat és más érzékeny infrastrukturális elemeket, így akár egy szoftver-ellátási lánc elleni támadást is indíthattak volna a cég orosz ügyfelei ellen – tehát belülről nyithatták volna ki az ajtót számos orosz vállalat számára.
Lopakodó támadás és ravasz technikák
A támadók, hogy elkerüljék a lebukást, a Microsoft egyik segédprogramjának (cdb.exe) átnevezett változatát (7zup.exe) használták, amellyel shellkódot is futtathattak, DLL-t tölthettek be vagy folyamatokat ragadhattak el. Emellett különböző trükköket vetettek be, például jelszólistákat emeltek ki, ütemezett feladatokat állítottak be a rendszerben, és naplófájlokat töröltek. Az adatokat a támadók a Yandex Cloudon keresztül vitték ki – ez egy olyan platform, amelyet az orosz cégek megszokásból elfogadnak, így a támadók az orosz kibervédelem látókörén kívül maradtak.
Kína a barátság ellenére is kémkedik
Kína kiterjesztett kiberkémkedési tevékenységet folytat Oroszországban, annak ellenére, hogy a két ország vezetői nyilvánosan teljes barátságot mutatnak. Kínai hackercsoportok 2022 közepe óta több orosz állami és vállalati hálózatba is bejutottak, katonai titkokat keresve. Egyes hekkerek például orosz mérnöki cégnek álcázták magukat, hogy adatokat lopjanak atom-tengeralattjárókról; más csoportok az orosz védelmi óriás, a Rostec rendszereit vizsgálták, hogy műholdas kommunikációval és elektronikus hadviseléssel kapcsolatos részleteket szerezzenek meg.
Ezzel párhuzamosan a Jewelbug csoport már Microsoft Graph API-kat és OneDrive-ot is használ parancsvezérlésre, ami Dél-Amerikában is komolyabb veszélyt jelent. Ez a felhőalapú megközelítés megnehezíti a hagyományos védekezést. Az orosz szolgáltatók és ügyfeleik számára egyértelmű figyelmeztetés érkezett: már nincs kibervédelmi „barátság”, és a játékszabályok végleg megváltoztak.
Vasárnap éjszaka az Air Canada Montrealból érkező gépe tragikus módon összeütközött egy tűzoltóautóval a New York-i LaGuardia repülőtér kifutópályáján...
Valaki betört a BuddyBoss frissítési rendszerébe, és szó szerint tömegével fertőzött meg WordPress-oldalakat, amelyekre közösségi platformokat, tagsági oldalakat vagy e-learning-felületeket húztak...
🔐 A holland pénzügyminisztériumot múlt héten kibertámadás érte, amelynek során illetéktelenek hozzáfértek a minisztérium néhány fontos informatikai rendszeréhez...
💻 Megemlíthető, hogy az Apple idén június 8–12. között rendezi meg éves Worldwide Developers Conference (WWDC) rendezvényét, amely immár online formában hozza össze a világ fejlesztőit egy hétre...
🔒 Egy frissen kiszivárgott szoftvercsomag most minden régebbi iPhone-t veszélybe sodor. A DarkSword nevű, iPhone-okat célzó exploit egyetlen letöltéssel beszerezhető a GitHubon, használatához pedig semmiféle különleges tudás nem kell – néhány kattintással a támadók teljes hozzáférést szerezhetnek a személyes adataidhoz...
Az inzulintabletta ötlete több mint száz éve foglalkoztatja a tudósokat, de eddig mindig kudarcba fulladt: a bélrendszer lebontotta az inzulint, mielőtt eljutott volna a vérbe, így millióknak maradt a napi injekció...
🕹 A mobilos játékosok világa hamarosan izgalmas újdonsággal bővülhet, mivel egy nagy gyártó, minden jel szerint a OnePlus, saját Android-alapú kézikonzol fejlesztésén dolgozik...
🗡 A TeamPCP nevű hackercsoport újabb támadási hullámba kezdett: Kubernetes-klasztereket vesz célba egy olyan kártékony szkripttel, amely minden gépet letöröl, amint iráni konfigurációt észlel...
A Dragon Quest X rajongói hamarosan egy különleges újdonsággal találkozhatnak: a játékban felbukkanó klasszikus slime-karakter mostantól Chatty Slimey néven MI-alapú chatbottá válik...
A Jupiter hatalmas viharaiban keletkező villámok ereje legalább százszorosa a földi villámcsapásokénak – derült ki a NASA Juno űrszondájának adataiból...
🚀 Több mint ötven évvel az utolsó Apollo-misszió után most tényleg történelmet ír a NASA: az Artemis II készen áll arra, hogy újra embereket küldjön a Holdhoz...
📂 Megérkezett a ChatGPT legújabb fejlesztése, a Könyvtár funkció, amellyel mostantól saját fájlokat és képeket lehet feltölteni és tárolni az OpenAI felhőalapú tárhelyén...
🚗 Jól mutatja, mi történik, ha a járművek indítását a technika gátolja: országszerte autók álltak le, amikor egy iowai cég rendszereit hackertámadás érte...
🌊 Egy rendkívül erős, a Richter-skála szerinti 7,6-os földrengés rázta meg a dél-csendes-óceáni Tongához közeli térséget, ami miatt az alacsonyan fekvő szigetekről azonnali evakuálást rendeltek el...
👽 Az emberi kíváncsiság soha nem nyugszik, ezt bizonyítja, hogy egyesek ma is elhiszik: az ókori civilizációk legnagyobb vívmányai földönkívüli segítséggel születtek...
💰 A napokban ritka technikai esemény kavart hullámokat a Bitcoin világában: rövid időre két konkurens blokklánc jött létre, majd az egyik – végül – felülírta a másikat...
Lényeges szempont, hogy a változókor utáni nők átlagosan 35%-kal több súlyt adtak le, amikor a menopauzális hormonpótló terápiát a tirzepatiddal kombinálták...
Egykor a decentralizált pénzügyek egyik vezető protokollja, a Balancer masszív leépítést és drasztikus szervezeti változást jelentett be, miután tavaly közel 40 milliárd forintnyi (110 millió USD) digitális eszköz tűnt el egy biztonsági rés miatt...
Elon Musk egy 9400 milliárd forint (25 milliárd USD) értékű óriásberuházásra készül: a texasi Austinban építi fel a Terafab névre keresztelt chipgyárat...
