Az eScan frissítőszerverét feltörték: kártevőt terítettek
Érdemes megvizsgálni, miként veszélyeztethette világszerte számos eScan antivírus felhasználó biztonságát egy alig néhány órás incidens.
Frissítőkiszolgálón át érkezett a kártevő
Konkrétabban, a MicroWorld Technologies, az eScan antivírus fejlesztője megerősítette, hogy január 20-án, egy adott időablakban illetéktelenek hozzáférést szereztek egyik regionális frissítőkiszolgálójukhoz. Ennek eredményeként egy káros fájl jutott el azon ügyfelekhez, akik ebben a két órában töltöttek le frissítéseket. A hibás frissítés konfigurációs bináris, illetve rosszindulatú frissítés formájában érkezett.
Gyors reagálás és kármentesítés
Az érintett infrastruktúrát gyorsan elszigetelték, újjáépítették, az összes belépési adatot lecserélték, majd biztonsági javítást bocsátottak ki az érintett ügyfelek számára. Az eScan hangsúlyozza, hogy kizárólag azok a felhasználók lettek érintettek, akik a fertőzött regionális fürtszerveréről frissítettek, a többiek rendszerét nem érte támadás. A támadást belső monitorozás és ügyfélszolgálati jelentések alapján néhány órán belül észlelték, így a károk minimalizálhatók voltak. Az ügyfeleknek proaktívan küldtek értesítést, és személyesen is felvették a kapcsolatot az érintettekkel.
Azoknál, akikhez eljutott a rosszindulatú frissítés, a következő problémák jelentkezhettek: a frissítési szolgáltatás hibaüzenetei, a rendszer hosts-fájljának módosítása – amely megakadályozhatta a kapcsolatot az eScan szerverekkel –, manipulált frissítési konfigurációs fájlok, valamint az újabb biztonsági definíciók letöltésének ellehetetlenítése. Felugró ablak is jelezhette a frissítések hiányát. A káros Reload.exe nevű komponens többlépcsős kártevőt juttatott a rendszerbe, állandóságot biztosított a támadónak, parancsokat futtatott, valamint további káros szoftvereket töltött le irányító szerverekről.
Ellentmondások és utólagos intézkedések
A támadás után néhány órával az eScan kiadott egy helyreállító frissítést, amely automatikusan felismeri és javítja a hibákat, visszaállítja a frissítési rendszer működését, majd újraindítást kér. Mind az eScan, mind a független Morphisec cég azt tanácsolják, hogy blokkolni kell a támadók által használt C2 szervereket (köztük a delrosal.net és codegiant.io címeket). Az MI-hátterű támadásokra gyorsan reagáló, valós idejű értesítések most is kulcsfontosságúnak bizonyultak. Az ügy hátterében rejtett tényezők húzódtak meg, hiszen 2024-ben például észak-koreai hackerek már használták az eScan-t hátsóajtók telepítésére vállalati hálózatokban.
🤑 Az utóbbi időben az amerikai dollár gyengülése fellendítette az arany és más hagyományos menekülőeszközök árfolyamát, de a bitcoin látványosan lemaradt...
🚀 Különösen fontos kiemelni, hogy a SpaceX új, szigorú feltételeket diktál az Egyesült Államok államainak a szélessáv-támogatások kiosztásakor, lehetővé téve, hogy a Starlink pénzhez jusson akkor is, ha a helyi lakosok nem veszik igénybe a szolgáltatást...
Egy lényeges szempont, hogy közel negyven éve nem volt ekkora szabású változás a mentális betegségek kézikönyvében, a DSM-ben, amely orvosok milliói számára jelenti a diagnózisok alapját...
Az egyik legaktívabb, TA584 néven nyilvántartott hackercsoport áttért a Tsundere Bot használatára, hogy hálózatokat törjön fel és zsarolóvírustámadásokat indítson...
⚡ A holland ASML az egyetlen vállalat a világon, amely képes extrém ultraibolya (EUV) litográfiai gépeket gyártani – ezek nélkül elképzelhetetlenek lennének a legfejlettebb chipek, amelyek az MI-forradalom motorját jelentik...
💡 Mauro Porcini neve a technológiai iparban már jól csenghet, de talán kevesebben tudják, hogy valójában papnak készült: édesanyja ezt szerette volna...
A szellemi hanyatlás első jelei gyakran nem egy hivatalos diagnózisban, hanem az orvosok által írt apró, rejtett utalásokban jelennek meg a páciensek egészségügyi jegyzeteiben...
A Google új előfizetési lehetőséget vezetett be az Egyesült Államokban azoknak, akik szeretnék kipróbálni a fejlett MI-eszközöket, de nem akarnak túl sokat fizetni...
Az Apple elindította régóta várt Creator Studio előfizetéses csomagját, amely egy sor népszerű professzionális alkalmazáshoz kínál hozzáférést fix havi vagy éves díjért...
🕵 Az amerikai hatóságok most komoly érvágást okoztak a zsarolóvírussal foglalkozó bűnözőknek: lefoglalták a RAMP nevű, hírhedt kiberbűnözői fórumnak mind a sötét webes, mind a hagyományos webes elérhetőségeit...
A RAMP, amely orosz nyelvű online piactérként vált ismertté a sötét weben, most az FBI és az amerikai igazságügyi minisztérium közös akciójának áldozatává vált – a hatóságok lefoglalták mind a sötét webes, mind a hagyományos elérhetőségeit...
🚀 A japán Advantest részvényei akár 14%-ot is emelkedtek csütörtökön, miután a vállalat minden eddiginél nagyobb negyedéves árbevételt jelentett, köszönhetően az MI-chipek tesztelőberendezései iránti robbanásszerű keresletnek...
December végén összehangolt kibertámadás érte Lengyelország áramhálózatát, amely mintegy 30 különböző elosztott energetikai létesítményt célzott, köztük kapcsolt hő- és áramtermelő erőműveket, valamint szél- és napenergia-rendszereket...
🤖 A Tesla először veszteséggel zárta az évet az elektromosautó-piacon: a bevételek 3%-kal csökkentek 2025-ben, miközben a vállalat profitja az utolsó negyedévben 61%-kal esett vissza...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. TimesX Times Tables Tester (iPhone/iPad)A TimesX egy olyan alkalmazás, amely segít az általános iskolás gyerekeknek a szorzótábla gyakorlásában...
2026-ban éppen száz éve lesz annak, hogy Erwin Schrödinger megalkotta azt az egyenletet, amely alapjaiban változtatta meg a fizikáról alkotott képünket...
