Az észak-koreai hackerek európai védelmi cégeket támadtak meg
Az észak-koreai Lazarus-csoport hackerei három európai védelmi vállalat rendszereit törték fel egy összehangolt akció során, amely a DreamJob (Álommunka) fedőnevet viselte. A támadók hamis állásajánlatokkal csábították el a célpontok alkalmazottait, hogy kártékony fájlokat töltsenek le, így jutottak hozzáféréshez a vállalati hálózatokhoz.
Célkeresztben a dróntechnológia
Az akció márciusban zajlott, amikor a Lazarus az UAV-, vagyis dróntechnológia fejlesztőire fókuszált, amely napjaink geopolitikai eseményei miatt került előtérbe. Észak-Korea az utóbbi időben egyre több erőforrást fordít modern drónok fejlesztésére, gyakran nyugati mintára.
Az ESET szakértői szerint a támadások egy délkelet-európai fémipari céget, egy közép-európai repülőalkatrész-gyártót és egy szintén közép-európai védelmi vállalatot érintettek, amelyek mind segítik Ukrajnát katonai felszerelésekkel. Közülük kettő egyértelműen kulcsfontosságú drónkomponenseket fejleszt vagy drónszoftvereket ír.
Kifinomult támadási lánc
A Lazarus-csoport a fertőzött rendszerekbe trükkösen építette be a kártevőt: a célszemély egy ártalmatlannak tűnő, de valójában trójai programot vagy plugint (például MuPDF, Notepad++, WinMerge, TightVNC Viewer, libpcre vagy DirectX wrapper) indított el. Ekkor a támadók a DLL-sideloading módszerrel juttatták be a kártékony kódot, amely népszerű, de sérülékeny szoftverek segítségével töltődött be.
A következő lépésben a malware gyorsan a memóriába töltődött. A végső rosszindulatú program, a ScoringMathTea RAT, távoli vezérlést tesz lehetővé: 40 különböző parancsot támogat, az adatgyűjtéstől a további kártékony programok letöltéséig.
Egy alternatív verzióban a BinMergeLoader (MISTPEN) nevű betöltőt használták, amely a Microsoft Graph API-jával szerez be további káros állományokat.
A DreamJob módszer, amely rendszerint hamis HR-es profilokkal csapdázza be az áldozatokat, továbbra is rendkívül hatékony – hiába leplezték már le többször világszerte. Az ESET kutatói részletes technikai bizonyítékokat is közöltek a most használt kártékony programokról és hálózati címekről, hogy az európai védelmi szektor vállalatai időben védekezni tudjanak az újabb támadások ellen.
💸 Az ázsiai tőzsdék meneteltek felfelé, a dollár gyengült, de a nagyobb kriptodevizák, köztük a bitcoin, továbbra is küszködnek egy mozgalmas hét után...
Az amerikai kutatók egy különleges „fájdalomszivacsot” fejlesztettek ki, amely képes felszívni a fájdalomjelek egy részét, mielőtt azok eljutnának az agyba...
📅 Kais Khimji, aki korábban a legendás Sequoia Capital partnere volt, most saját startupot indított Blockit néven, amely forradalmasítja a naptárkezelést mesterséges intelligenciával...
A Sega név hallatán sokaknak elsőként a Sonic the Hedgehog juthat eszébe, pedig a japán cég már jó ideje nemcsak videojátékokat fejleszt, hanem komoly szereplő a valósághű csillagvetítők piacán is...
🏠 A Google Home mostantól jóval egyszerűbbé teszi új okoseszközök hozzáadását. Az eddigi, meglehetősen körülményes QR-kód-vadászat helyett már elég beírni az eszköz vagy a márka nevét az alkalmazásba, és azonnal kereshetsz olyan okosdugót, lámpát vagy bármilyen egyéb kütyüt, amelyet össze akarsz kötni a Google rendszerével...
🛸 A legújabb kutatások szerint drónok, műholdak és földi mérőeszközök együttes alkalmazásával sikerült pontosan mérni a kérődző állatok – szarvasmarhák, kecskék, juhok és tevék – által kibocsátott metán mennyiségét Kenyában...
Az egyik legismertebb nyílt forráskódú internetes hálózati segédeszköz, a cURL, megszünteti a sebezhetőségek bejelentéséért járó pénzjutalmak rendszerét...
📱 Az amerikai államok hivatalos szimbólumokat választanak maguknak, mint például állatfajokat vagy fegyvereket, de Utah most valami egészen újat vetett fel: elképzelhető, hogy az Android lesz az állam hivatalos mobiloperációs rendszere...
💸 A japán gazdasági hírek pénteken nem rengették meg igazán a pénzpiacokat: sem a Bitcoin árfolyama, sem a japán jen nem mutatott érdemi mozgást azután, hogy a hivatalos adatok szerint négy hónap után először ismét csökkent az infláció...
💥 Mindössze néhány hónappal azután, hogy az olasz Bending Spoons szoftvercég 506 milliárd forintért (1,38 milliárd dollár) felvásárolta a Vimeót, szerte a világon tömeges elbocsátásokba kezdett a népszerű videóplatform...
A hangalapú adathalászatot alkalmazó támadók új trükkjei Egyre kifinomultabb módszerrel támadják a kiberbűnözők azokat a cégeket, amelyek az Okta SSO felületét, vagyis az egypontos bejelentkezést használják a vállalati szolgáltatások eléréséhez...
⚠ Ismeretlen hackerek a Microsoft SharePoint fájlmegosztó szolgáltatásait használták ki, hogy több, az energiaszektorban működő vállalat munkatársainak fiókjait feltörjék, majd ezekből 600 adathalász e-mailt küldjenek ki – nemcsak belső, hanem külső partnereknek is...
Első pillantásra csak egy hátborzongató robotkarról lehet szó, a svájci EPFL mérnökei azonban valóságos újdonságot alkottak: egy lecsatolható, önállóan kúszó-mászó robotkezet, amely a legszűkebb és legveszélyesebb helyekre is befér, hogy onnan tárgyakat hozzon vissza...
A TCL hamarosan egy nagy frissítéssel örvendezteti meg az újabb Google TV-s készülékek tulajdonosait: ezek a modellek végre lecserélhetik az eddigi Android 12 rendszert a modernebb, gyorsabb Android 14-re...
👮 Megfigyelhető, hogy egyre könnyebben jutnak hozzá a bűnözők mások fiókjaihoz és érzékeny adataihoz, mivel a sötét weben komplett hangalapú adathalászkészleteket lehet vásárolni, amelyek személyre szabott támogatást is nyújtanak a támadóknak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Audulus 4 (iPhone/iPad)Ez a díjmentesen elérhető szoftver kiváló eszközt kínál mindazoknak, akik szeretnék saját szintetizátoraikat megalkotni, egyedi hangzásokat létrehozni, illetve a hangokat valós időben alakítani...
Hamarosan új védelmi funkcióval bővül a Microsoft Teams: a rendszer ezentúl figyelmeztetni fog, ha egy külső hívó fél ismert márka nevében próbál meg megtévesztő hívással becsapni valakit...
