A kínai hekkerek Észak-Amerika kritikus infrastruktúráját veszik célba
Egy fejlett, Kínához köthető hackercsoport, amelyet UAT-8837 néven ismernek, az észak-amerikai kritikus infrastruktúra-rendszereket vette célba. A támadók ismert és nulladik napi biztonsági hibák kihasználásával jutottak be különböző szervezetek rendszereibe, elsősorban azért, hogy kezdeti hozzáférést szerezzenek. A csoport legalább 2025 óta aktív, fő fókuszuk az érzékeny adatok és rendszerek elérése. Egy, szintén Kínához köthető, 2022 óta ismert másik csoporthoz hasonlóan tevékenységük nemcsak behatolásra irányul, hanem konkrét kémkedési akciókra is kiterjed.
Nulladik napi hibák, kifinomult eszköztár
Legutóbb a CVE-2025-53690 kódú, ViewState-deszerializáció néven ismert nulladik napi sérülékenységet használták ki egy támadássorozatban, amely során egy WeepSteel nevű kémprogramot telepítettek az áldozatok rendszereire. A Cisco Talos kutatói közepes szintű bizonyossággal állítják, hogy módszereik, technikáik és eszköztáruk hasonlít más ismert, kínai hátterű támadókéhoz.
Helyi Windows parancsok és trükkös kémkedés
A hálózati behatolás után a támadók Windows-parancsokat futtatnak a gépeken és a hálózaton, például letiltják az RDP RestrictedAdmin-funkciót, hogy könnyebben szerezzenek jogosultságokat. Gyakori eszközeik között van a GoTokenTheft, a Rubeus és a Certipy, amelyekkel tanúsítványokat és jogosultságokat szereznek, valamint a SharpHound és az Impacket, amelyekkel Active Directory-felhasználókat, csoportokat és jogosultsági szinteket térképeznek fel.
A hackerek sok nyílt forráskódú vagy az operációs rendszerbe beépített eszközt használnak, hogy elkerüljék az észlelést; például az Earthworm-mal és a DWAgenttel privát csatornákat hoznak létre, és távoli elérést biztosítanak maguknak. Legalább egyszer elloptak egy speciális DLL-fájlt is, amellyel a jövőben trójai támadást vagy ellátásilánc-támadást indíthatnak. A támadások célja elsősorban a hitelesítő adatok, az Active Directory-topológia és különféle biztonsági beállítások megszerzése.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, erkölcsös dolog egy nemzet érdekében behatolni más ország rendszereibe?
Te mit tennél, ha észrevennéd, hogy valaki jogosulatlanul hozzáfér a vállalatod adataihoz?
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ICD-10 Dictionary (iPhone/iPad)Ez a termék lehetővé teszi, hogy ICD-10 kód, betegség neve vagy tünetek alapján keress információkat...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás a fizika elsajátítását teszi élményszerűvé, és megjelenése után azonnal az App Store fizetős oktatási toplistájának élére került...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. FormatX – All Media Converter (iPhone/iPad)A FormatX egy sokoldalú, felhasználóbarát formátumátalakító szoftver, amely videók, hangfájlok és képek szerkesztését, illetve konvertálását teszi lehetővé...
Ma olyan nap, amikor az óratorony 🕰️ London szívében életre kelt, a tengeri ütközet 🚢 a világ legnagyobbjaként dördült el az első világháborúban, és sötét fejezet nyílt az amerikai történelemben a tulsa-i erőszakkal...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad) Between Dates Calendar Math (iPhone/iPad) FormatX – All Media Converter (iPhone/iPad) ICD-10 Dictionary (iPhone/iPad) ImgRef (iPhone/iPad) Monthly Dystopia (iPhone/iPad) Planetary Hours + Widget (iPhone/iPad) Lively Letters – Phonics (iPhone/iPad) War Mongrels (iPhone/iPad) ContactVault Pro (iPhone/iPad) Risp: Budget &...
🚫 A cégek általában úgy gondolják, hogy a hivatalos adatfeldolgozási szerződésük (DPA) garantálja, hogy partnereik megfelelően kezelik az ügyfeleik adatait...
🕵 A Római Birodalom közel négyszáz évig uralta Britanniát, mégis a legfrissebb ősi DNS-kutatások szerint szinte alig hagytak genetikai nyomokat maguk után az ott élőkben...
🎉 Nvidia legfrissebb, kifejezetten MI-következtetésre fejlesztett grafikus kártyája, a Rubin CPX idén már biztosan nem jelenik meg – és meglepő módon ennek örülhetnek a PC-s játékosok...
A Discord hamarosan bevezethet egy forradalmi újdonságot, amelynek segítségével a felhasználók a hívásokban részt vevőket térben is elhelyezhetik maguk körül...
🚀 Felmerül a kérdés, mitől lett Tajvan a mesterséges intelligencia világközpontja, és miért hajt végre ott az Nvidia soha nem látott ütemben beruházásokat...
📈 Mélységi hullámvasúton halad a kriptopiac: a Bitcoin az elmúlt 24 órában a 27,2 millió forintos (75 000 USD) támaszszint környékén ingadozott, miután kedden nem sikerült áttörnie a 28,3 millió forintos (78 000 USD) ellenállást...
💸 Egy különös jelenet játszódik Oakland egyik raktárában: Alice, a Kalapos és egy hatalmas nyúlfejet viselő férfi ül egy asztalnál egy fekete-fehér kockás padlón...
🧃 Például egy 23 éves floridai nő váratlanul élénkvörös, ostorcsapásra emlékeztető kiütéseket tapasztalt a hátán, amelyek két napon át makacsul viszkettek...
💰 Az elmúlt hetekben a kriptopiacon ismét megfigyelhető a legnagyobb kriptovaluta háttérbe szorulása – életre kel az a piaci dinamika, amely idén év elején is felerősödött a jelentős piaci esés során...
💰 Újabb fontos mérföldkőhöz érkezett a pénzügyi technológiai szektor: a SoFi pénzügyi alkalmazás egy amerikai nagybank támogatásával bevezette saját, dollárhoz kötött stabilcoinját, SoFiUSD néven...
Erre utal többek között az, hogy már jóval az Apollo–11 holdraszállása előtt, amikor még tartottak attól, hogy az első holdkompot elnyeli a Hold poróceánja, a rádiócsillagászat révén sikerült igazolni: a Hold szilárd felszínű, és ezzel megnyílt az űrkutatás aranykora...
Az MI radikális átalakulást hoz a munkahelyeken – a vállalatvezetők döntő többsége már most készül a dolgozók elbocsátására a következő néhány évben...
