Az eScan frissítőszerverét feltörték: kártevőt terítettek
Érdemes megvizsgálni, miként veszélyeztethette világszerte számos eScan antivírus felhasználó biztonságát egy alig néhány órás incidens.
Frissítőkiszolgálón át érkezett a kártevő
Konkrétabban, a MicroWorld Technologies, az eScan antivírus fejlesztője megerősítette, hogy január 20-án, egy adott időablakban illetéktelenek hozzáférést szereztek egyik regionális frissítőkiszolgálójukhoz. Ennek eredményeként egy káros fájl jutott el azon ügyfelekhez, akik ebben a két órában töltöttek le frissítéseket. A hibás frissítés konfigurációs bináris, illetve rosszindulatú frissítés formájában érkezett.
Gyors reagálás és kármentesítés
Az érintett infrastruktúrát gyorsan elszigetelték, újjáépítették, az összes belépési adatot lecserélték, majd biztonsági javítást bocsátottak ki az érintett ügyfelek számára. Az eScan hangsúlyozza, hogy kizárólag azok a felhasználók lettek érintettek, akik a fertőzött regionális fürtszerveréről frissítettek, a többiek rendszerét nem érte támadás. A támadást belső monitorozás és ügyfélszolgálati jelentések alapján néhány órán belül észlelték, így a károk minimalizálhatók voltak. Az ügyfeleknek proaktívan küldtek értesítést, és személyesen is felvették a kapcsolatot az érintettekkel.
Azoknál, akikhez eljutott a rosszindulatú frissítés, a következő problémák jelentkezhettek: a frissítési szolgáltatás hibaüzenetei, a rendszer hosts-fájljának módosítása – amely megakadályozhatta a kapcsolatot az eScan szerverekkel –, manipulált frissítési konfigurációs fájlok, valamint az újabb biztonsági definíciók letöltésének ellehetetlenítése. Felugró ablak is jelezhette a frissítések hiányát. A káros Reload.exe nevű komponens többlépcsős kártevőt juttatott a rendszerbe, állandóságot biztosított a támadónak, parancsokat futtatott, valamint további káros szoftvereket töltött le irányító szerverekről.
Ellentmondások és utólagos intézkedések
A támadás után néhány órával az eScan kiadott egy helyreállító frissítést, amely automatikusan felismeri és javítja a hibákat, visszaállítja a frissítési rendszer működését, majd újraindítást kér. Mind az eScan, mind a független Morphisec cég azt tanácsolják, hogy blokkolni kell a támadók által használt C2 szervereket (köztük a delrosal.net és codegiant.io címeket). Az MI-hátterű támadásokra gyorsan reagáló, valós idejű értesítések most is kulcsfontosságúnak bizonyultak. Az ügy hátterében rejtett tényezők húzódtak meg, hiszen 2024-ben például észak-koreai hackerek már használták az eScan-t hátsóajtók telepítésére vállalati hálózatokban.
🔒 Egy frissen kiszivárgott szoftvercsomag most minden régebbi iPhone-t veszélybe sodor. A DarkSword nevű, iPhone-okat célzó exploit egyetlen letöltéssel beszerezhető a GitHubon, használatához pedig semmiféle különleges tudás nem kell – néhány kattintással a támadók teljes hozzáférést szerezhetnek a személyes adataidhoz...
Az inzulintabletta ötlete több mint száz éve foglalkoztatja a tudósokat, de eddig mindig kudarcba fulladt: a bélrendszer lebontotta az inzulint, mielőtt eljutott volna a vérbe, így millióknak maradt a napi injekció...
🕹 A mobilos játékosok világa hamarosan izgalmas újdonsággal bővülhet, mivel egy nagy gyártó, minden jel szerint a OnePlus, saját Android-alapú kézikonzol fejlesztésén dolgozik...
🗡 A TeamPCP nevű hackercsoport újabb támadási hullámba kezdett: Kubernetes-klasztereket vesz célba egy olyan kártékony szkripttel, amely minden gépet letöröl, amint iráni konfigurációt észlel...
A Dragon Quest X rajongói hamarosan egy különleges újdonsággal találkozhatnak: a játékban felbukkanó klasszikus slime-karakter mostantól Chatty Slimey néven MI-alapú chatbottá válik...
A Jupiter hatalmas viharaiban keletkező villámok ereje legalább százszorosa a földi villámcsapásokénak – derült ki a NASA Juno űrszondájának adataiból...
🚀 Több mint ötven évvel az utolsó Apollo-misszió után most tényleg történelmet ír a NASA: az Artemis II készen áll arra, hogy újra embereket küldjön a Holdhoz...
📂 Megérkezett a ChatGPT legújabb fejlesztése, a Könyvtár funkció, amellyel mostantól saját fájlokat és képeket lehet feltölteni és tárolni az OpenAI felhőalapú tárhelyén...
🚗 Jól mutatja, mi történik, ha a járművek indítását a technika gátolja: országszerte autók álltak le, amikor egy iowai cég rendszereit hackertámadás érte...
🌊 Egy rendkívül erős, a Richter-skála szerinti 7,6-os földrengés rázta meg a dél-csendes-óceáni Tongához közeli térséget, ami miatt az alacsonyan fekvő szigetekről azonnali evakuálást rendeltek el...
👽 Az emberi kíváncsiság soha nem nyugszik, ezt bizonyítja, hogy egyesek ma is elhiszik: az ókori civilizációk legnagyobb vívmányai földönkívüli segítséggel születtek...
💰 A napokban ritka technikai esemény kavart hullámokat a Bitcoin világában: rövid időre két konkurens blokklánc jött létre, majd az egyik – végül – felülírta a másikat...
Lényeges szempont, hogy a változókor utáni nők átlagosan 35%-kal több súlyt adtak le, amikor a menopauzális hormonpótló terápiát a tirzepatiddal kombinálták...
Egykor a decentralizált pénzügyek egyik vezető protokollja, a Balancer masszív leépítést és drasztikus szervezeti változást jelentett be, miután tavaly közel 40 milliárd forintnyi (110 millió USD) digitális eszköz tűnt el egy biztonsági rés miatt...
Elon Musk egy 9400 milliárd forint (25 milliárd USD) értékű óriásberuházásra készül: a texasi Austinban építi fel a Terafab névre keresztelt chipgyárat...
🚗 A Mazda Motor Corporation tavaly decemberben súlyos biztonsági incidenst észlelt, amely során munkavállalói és üzleti partnerei adatai kerültek veszélybe...
Az LG Display új korszakot nyit a laptopok világában, hiszen elindította az Oxide 1Hz nevű LCD-kijelzők sorozatgyártását, amely képes automatikusan igazodni a tartalomhoz, és 1 Hz-től akár 120 Hz-ig változtatni a képfrissítési frekvenciát...
