Az orosz hackerek trükkös MI-csapdákkal vadásznak Nyugatra
Az orosz állam támogatásával működő Star Blizzard hackercsoport (más néven ColdRiver, UNC4057 vagy Callisto) jelentősen fokozta tevékenységét. Új, folyamatosan fejlődő rosszindulatú programokat (NoRobot, MaybeRobot) vet be, amelyek összetett támadási láncai szociális manipulációval kezdődnek, például hamis „Nem vagyok robot” CAPTCHA-oldalakkal. Ez a módszer arra készteti az áldozatokat, hogy egy ellenőrzésnek hitt folyamat során maguk futtassák le a kártevőket.
Új, rafinált kártevők nyugati célpontok ellen
A Star Blizzard csoport korábban a LostKeys nevű kártevőt alkalmazta, de kevesebb mint egy héttel annak nyilvánosságra hozatala után máris új, agresszívebb eszközöket vetett be. Ezeket – NOROBOT, YESROBOT és MAYBEROBOT – főként kormányzati szervek, újságírók, agytrösztök és civil szervezetek ellen használják nyugat-európai országokban. A cél az adatszerzés, főleg a rendszeresen letöltött bővítményeket figyelik, és bizalmas adatokat szivárogtatnak ki a fertőzött gépekről.
Ravasz terjesztési módszerek
A hackerek hamis CAPTCHA-oldalakon keresztül próbálják rávenni az áldozatokat, hogy futtassák le a kártevő DLL-t, azt színlelve, hogy ez csak az emberi jelenlét ellenőrzésének a része. A NOROBOT nevű káros programot folyamatosan fejlesztik, májustól szeptemberig több alkalommal frissítették. Tavasszal még egy teljes, 27,5 kg(!) Python-telepítést is letöltött a kártékony folyamat, ám ezt a feltűnő megoldást hamar elhagyták, mert könnyen kiszúrható volt. Helyette a PowerShell-alapú MAYBEROBOT backdoor lett a fő támadási eszköz, amely háromféle távoli parancsot is képes végrehajtani az áldozat gépén, akár további vírusokat is letöltve.
A támadási láncok egyre bonyolultabbak: az újabb NOROBOT-változatok már titkosítási kulcsokat is több összetevő között osztanak szét, így csak a teljes fertőzési folyamat során lehet visszafejteni a végső, veszélyes kódot. Ez megnehezíti a kutatók munkáját és a kártevő visszafejtését.
Orosz titkosszolgálat a háttérben
A ColdRiver csoport már legalább 2017 óta folytat kiberműveleteket, elsősorban az orosz titkosszolgálat (FSZB) megbízásából. Főként adathalász levelekben terjesztik kártevőiket, de egyre gyakrabban alkalmazzák a most bemutatott ClickFix típusú támadásokat is, hogy olyan célpontokat is újra megfertőzzenek, ahol már korábban megszerezték az e-maileket és a névjegyzéket, hogy még értékesebb információkhoz jussanak. A védekezéshez a Google közzétette a legújabb felismerési szabályokat és mutatókat, de a Star Blizzard továbbra is aktív és egyre agyafúrtabb.
Érdemes megvizsgálni, hogy egyre kifinomultabb módszerekkel támadják az okostelefonokat: most egy olyan androidos kártevő tűnt fel, amely Starlink-alkalmazásnak álcázza magát, miközben valójában a BeatBanker nevű csaló program rejtőzik mögötte...
Az Amazon bővíti egészségügyi MI-asszisztense, a Health AI elérhetőségét: mostantól nemcsak a One Medical alkalmazásban, hanem közvetlenül az Amazon weboldalán és alkalmazásában is hozzáférhető...
🚗 A Ford új lendületet ad a céges járműparkok irányításának: a Ford Pro AI névre hallgató, mesterséges intelligenciát használó szolgáltatás mostantól a Ford Pro telematikai szoftverébe épül be...
💉 Jellemző példa erre, hogy a világ egyik legveszélyesebb gyermekkori bélfertőzése ellen most először született hatékony védelem: a skandináv fejlesztésű ETVAX vakcina áttörő eredményeket mutat a halálos bélbaktérium, az enterotoxigén E...
📷 Az utóbbi években a Google minden termékébe minél több mesterséges intelligenciát (MI) igyekezett beépíteni, azonban a felhasználók nem mindig örülnek ennek...
🚀 Oké, szóval megérkezett a Chrome-ba épített Gemini chatbot Kanadába, Indiába és Új-Zélandra, ráadásul már több mint ötven nyelven lehet vele csevegni – köztük franciául, gujaratiul, hindiül, spanyolul és még sok más nyelven –, csakhogy a magyaroknak még várniuk kell egy kicsit...
💻 Dublin közvetlen közelében, Írország szívében indul el Európa első olyan adatközpontja, amely teljesen független, úgynevezett szigetüzemű mikrohálóra támaszkodik az energiaellátásban...
A bomló holttesteken nyüzsgő lárvák látványa nem túl gyomorkímélő, de a helyszínelők számára ezek az apró élőlények kulcsfontosságú bizonyítékok lehetnek...
Már tavaly novemberben is betelt a pohár: az Amazon nekiment a Perplexity nevű MI‑startupnak, és megtiltotta, hogy a Comet nevű MI‑böngészője engedély nélkül a felhasználók helyett vásároljon a webáruházukban...
🛠 A Microsoft kiadta a Windows 10 KB5078885 kumulatív biztonsági frissítést, amely számos fontos sebezhetőséget orvosol, köztük két aktívan kihasznált nulladik napi sérülékenységet, valamint egy olyan problémát, amely megakadályozta egyes eszközök leállítását vagy hibernálását...
Egyedülálló égi látványosságnak lehettek szemtanúi Németország és több szomszédos ország lakói vasárnap este, amikor egy meteor hatalmas tűzgömbbé vált az égen, majd látványos robbanással végződött...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben egy kisváros különös lakóinak mindennapi élete és magánéleti drámái összefonódnak természetfeletti eseményekkel...
Jellemző példa erre, hogy ma már sokan tartanak attól, mit osztanak meg egy felhőalapú MI-vel, vagy attól is tartanak, hogy érzékeny genetikai adataik idegen kezekbe kerülnek...
Érdemes megérteni, hogy a Lenovo legújabb SFF (small form factor) munkaállomása, a ThinkStation PGX, nemcsak mérnöki bravúr, hanem komoly stratégiai döntés is...
📁 Na, most aztán forr a levegő az USA-ban: egy DOGE-mérnök állítólag elcsente a Társadalombiztosítási Hivatal (Social Security Administration, SSA) adatbázisát egy apró pendrive-on – és benne több mint 500 millió élő és elhunyt amerikai minden féltve őrzött adata...
💰 Amikor az online előrejelző piacok berobbantak a köztudatba, senki sem gondolta volna, hogy két ilyen karakteres rivális vág bele a jövő fogadásaiért folyó harcba...
Rövid utazás a múltba: ezen a napon történt Litvánia függetlenségének kikiáltása, a madridi vonatrobbantások tragédiája, és az utolsó brit királyi vétó...
Fontos kérdés, hogy mi maradna, ha eltávolítanánk az univerzum legüresebb régióiból minden anyagot: a hagyományos atomokat, a neutrínókat, a sötét anyagot, a kozmikus sugárzást és minden más sugárzási formát...
