Az orosz hackerek új trükkje: láthatatlan kártevő Linux VM-ben
Az orosz Curly COMrades hackercsoport most a Microsoft Hyper-V virtualizációs rendszerét használja ki, hogy elrejtse kártevőit a védekezési rendszerek elől. A támadók úgynevezett Alpine Linux-alapú, apró virtuális gépet (VM) indítanak, mely mindössze 120 MB tárhelyet és 256 MB memóriát igényel. Ebben a rejtett környezetben futnak saját fejlesztésű eszközeik: a CurlyShell nevű visszacsatlakozó parancsértelmező (reverse shell) és a CurlCat nevű fordított proxy. Ezek csendben biztosítják a támadók működését és kapcsolattartását anélkül, hogy a legtöbb biztonsági szoftver érzékelné őket.
Virtuális gép, valódi veszély
A Curly COMrades 2024 közepe óta aktív, és elsősorban orosz geopolitikai érdekeket szolgál. Legfőbb célpontjaik között grúz állami és igazságszolgáltatási szervek, illetve moldovai energetikai cégek szerepelnek. A Bitdefender és a grúz kiberbiztonsági központ együttműködésével sikerült feltérképezni a legújabb támadásokat. A hackerek úgy kapcsolták be a Hyper-V szerepkört az áldozatok rendszerén, hogy annak felügyeleti felületét egyúttal letiltották – vagyis a rendszergazdák számára rejtve maradt a Linux gép jelenléte.
Álcázott működés és haladó trükkök
A támadások egyik kulcsmozzanata, hogy a virtuális gépet WSL néven hozták létre, ami első ránézésre a Windows alrendszer Linuxhoz (Windows Subsystem for Linux, WSL) megoldásra utal, így tovább csökken a lebukás esélye. A VM minden forgalma az eredeti gép IP-címét használja, tehát a kimenő kapcsolatok látszólag a legitim gépről indulnak. A CurlyShell folyamatos kapcsolattartásra és parancsvégrehajtásra szolgál, míg a CurlCat az SSH-forgalmat képes HTTPS-be csomagolva továbbítani, ezzel teljesen beleolvad a megszokott hálózati zajba.
A kutatók két PowerShell-szkriptre is rábukkantak: az egyik Kerberos-jegyet injektál az LSASS folyamatba, így lehetővé téve a jogosulatlan hozzáférést más rendszerekhez. A másik szkript csoportházirenden keresztül helyi felhasználói fiókokat hoz létre a tartomány több gépén.
Mit lehet tenni?
A Curly COMrades támadásai komoly profizmust mutatnak: titkosított kártevő, virtuális álcázás, minimális digitális lábnyom. A Bitdefender szerint fontos figyelni a szokatlan Hyper-V aktiválásokat, az LSASS-hoz történő hozzáféréseket és a gyanús csoportházirendi PowerShell-parancsokat, mert csak ezek árulhatják el a támadók jelenlétét.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te szerinted helyes, ha egy cég vezetői nyíltan viccelődnek a kritikusokon?
Te mit mondanál egy újságírónak, ha állandóan a pénzügyeidről faggatna?
Szerinted jobb óvatosan vagy bátran tervezni az üzletben?
A Microsoft friss kutatása szerint az MI használata robbanásszerűen terjed a munkahelyeken, de a vállalatok többsége még nem igazán tudja, hogyan vezesse be hatékonyan az újdonságokat...
💰 A kriptovilágban ismét forrnak az indulatok: az egyik legnagyobb decentralizált kölcsönző platform, az Aave az amerikai szövetségi bírósághoz fordult, hogy feloldják az Arbitrumon befagyasztott, mintegy 26 800 ethert (71 millió dollár, azaz közel 26 milliárd forint) érintő zárolást...
🧊 Az elmúlt évben bekövetkezett ibériai áramszünet sok spanyol és portugál háztartásban világossá tette, hogy a vészhelyzeti áramellátás már nemcsak a vidéki túlélők vagy vállalkozások kiváltsága...
🛡 Az elmúlt hónapban a kriptopiacot megrázó, 104 milliárd forintos Drift elleni hackertámadás új korszakot nyitott a digitális lopások történetében: már nem a programhibák, hanem a hosszú hónapokon át tartó, jól szervezett emberi manipulációk jelentik a fő veszélyforrást...
Különösen igaz ez akkor, ha a világ két legértékesebb MI-cége ugyanazon az estén, ugyanabban a városban versenyez ugyanazért a fejlesztői közösségért...
🚀 A Bitcoin újra átlépte a 81 000 dolláros, vagyis több mint 29 millió forintos szintet, miután hétfőn rövid ideig visszaesett az Iránnal kapcsolatos rakétatámadás hírei miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Milky Way: Cosmic Playground (iPhone/iPad)A Milky Way egy fizika alapú, kozmikus szimulátor, amelyben különböző űrbeli eseményeket lehet kipróbálni, például mi történne, ha a Jupiter beleütközne a Napba, vagy hogy nézne ki a galaxisunk az Andromédával való összeolvadás után...
A pénzügyi szektor izgalma egyre nagyobb az MI-alapú vásárlások lehetőségei körül: az American Express (Amex) forradalmi rendszert fejleszt, amely lehetővé teszi, hogy MI-ügynökök – tehát digitális segítők – vásároljanak és fizessenek ügyfeleik helyett...
A videójáték-kereskedő GameStop 55,5 milliárd dolláros (20 715 milliárd forint) ajánlatot tett az online piactér eBay felvásárlására, amivel újabb lendületet kapott a terjeszkedési törekvés...
👻 1987 óta töretlenül fejlődik a NetHack, amely igazi különlegességként még ma is támogatja az MS-DOS-t – annak ellenére, hogy a Microsoft már húsz éve megszüntette e régi operációs rendszer támogatását...
Megint megcsúszott az XRP, ezúttal 1,40 dollár (kb. 510 HUF) alá esett nagy forgalom mellett, és egyre szűkebb sávban billeg a token, miközben mindkét oldal visszafogottan kereskedik...
A felhőalapú együttműködés nemcsak a nagyvállalatok kiváltsága, hanem bárki számára elérhető, aki szeretné a saját adatait teljes biztonságban, mégis könnyen elérhetően tárolni...
Az Artemis II legénysége tavasszal tíz felejthetetlen napon át kerülte meg a Hold túlsó oldalát, és közben alaposan dokumentálta kalandjait: több mint 12 000 fotót készítettek az út során...
Az ismeretlen helyek felfedezése és új élmények megélése nem csupán feltölt: a legújabb kutatások szerint valóságos immunerősítőként is működik, sőt hozzájárulhat az egészséges öregedéshez...
😂 Ryan Cohen, a GameStop vezérigazgatója szinte mindenkit ledöbbentett, amikor bejelentette, hogy 56 milliárd dollárért (azaz több mint húszezer milliárd forintért) megvásárolná az eBay-t...
Lényeges szempont, hogy a Pireneusok magaslataiban felfedezett titokzatos zöld ásvány arról tanúskodik: elődeink évszázadokon át bányatábort működtettek ott...
