Az észak-koreai hekkerek új fegyvere: Medusa az egészségügy ellen
Észak-Korea hírhedt Lazarus csoportja újabb zsarolóvírust vetett be: a Medusával már az egészségügyi szektort is célkeresztbe vették. Kiberbiztonsági szakértők szerint legalább egy amerikai egészségügyi intézmény, valamint egy közel-keleti szervezet is a legújabb támadások célpontja lett. Az Egyesült Államokbeli próbálkozás szerencsére sikertelen volt, de a közel-keleti intézmény már nem úszta meg ilyen szerencsésen.
Súlyos károk: egészségügyi és nonprofit célpontok
2025 novembere óta közel harminc szervezet szerepel a Medusa által üzemeltetett kiszivárogtatási oldalon – ezek közül négy amerikai egészségügyi vagy nonprofit intézmény. Ide tartozik egy autista gyermekeket segítő oktatási központ és egy mentálhigiénés szervezet is. Nem tisztázott, hogy ezen támadások mindegyikénél a Lazarus állt-e a háttérben, vagy a Medusa más partnerei is részt vettek az akciókban. A támadásonként követelt váltságdíj jellemzően mintegy 91 millió forint volt.
A Medusa zsarolóvírus útja és az észak-koreai kibertámadások alakulása
A Medusa zsarolóprogram 2023 óta aktív; működtetője a bűnözői Spearwing csoport, amely szolgáltatásként másoknak is rendelkezésre bocsátja saját infrastruktúráját. Az elmúlt három évben legalább 366 támadás köthető hozzájuk, elsősorban különféle kritikus ágazatok ellen – az egészségügyben, az oktatásban, a jogi és biztosítási szektorban, a technológiában és a gyártásban. Ezzel párhuzamosan a Lazarus Group is egyre újabb eszközöket vet be. Legismertebb akciójuk a Sony Pictures 2014-es feltörése volt. Alcsoportjaik – például az Andariel – korábban is alkalmaztak zsarolóvírusokat, többek között a Maui és a H0lyGh0st variánsokat.
Amerikai szankciók és büntetőeljárások
A Lazarus csoport és alcsoportja, az Andariel ellen már 2019-ben szankciókat rendeltek el az Egyesült Államokban. Azóta több kulcsfigurájuk ellen is vádat emeltek, például Song Kum Hyok megkísérelte feltörni az amerikai pénzügyminisztériumot, Park Jin Hyokot pedig sorozatosan elkövetett kórházi, védelmi és űrkutatási kibertámadások miatt keresik. Mindazonáltal egyik büntetőeljárás sem tudta megállítani Észak-Koreát abban, hogy milliárdokat juttasson Kim Dzsongun rendszerének kasszájába.
Új eszközök és taktikák
A támadási módszerek – mint például a Comebacker nevű hátsó kapu vagy a Blindingcan távolról vezérelhető trójai – megoszlanak a Lazarus különféle alcsoportjai között. A legújabb támadási hullám taktikai elemei emlékeztetnek korábbi, Stonefly néven ismert akciókra, de a használt eszköztár már nem kizárólag ehhez az alcsoporthoz köthető. A Medusa bevetése újabb bizonyíték arra, hogy Észak-Korea gátlástalan kibertámadásai töretlen lendülettel folytatódnak.
Alaszka középső részén, a Tanana-völgyben meglepően régi, 14 ezer éves eszközök kerültek elő, amelyek új fényt vetnek arra, hogyan jutottak el az első emberi közösségek Amerikába...
Lényeges szempont, hogy a fuvarozói és logisztikai cégek mostanában nemcsak a kamionjaikra, hanem a digitális rendszereikre is nagy veszélyek leselkednek...
🛡 A világ legnépszerűbb fogyasztói dróngyártója, a kínai DJI pert indított az Amerikai Szövetségi Hírközlési Bizottság (FCC) ellen az Egyesült Államokban érvényben lévő importtilalom miatt...
⚡ A James Webb űrtávcső lenyűgöző részletességgel térképezte fel az Uránusz rejtélyes felső légkörét, és olyan, eddig ismeretlen jelenségeket fedezett fel, amelyek új fényt vetnek a bolygó furcsa mágneses terére, illetve a légkörében tomboló sarki fényekre...
💡 Az Alzheimer-kór kialakulására mindig is az agyi plakkok és a memóriavesztés szolgált magyarázatul, de most friss kutatások új tényezőre hívják fel a figyelmet...
🤖 Nem hiszem el, de idén tényleg érdemes korábban nekiállni az adóbevallásnak – főleg, mert a 2025-ös gigatörvény (OBBBA) miatt mindenki meglepetésekre számíthat...
Külön említést érdemel, hogy a Discord jelentős változást jelentett be: elhalasztják a felhasználók életkor-ellenőrzésére vonatkozó intézkedések bevezetését...
El sem hisszük, de tényleg: a Rozsomák (Marvel’s Wolverine) megjelenési dátuma felkerült a PlayStation csatornájára, és már szeptember 15-én érkezik!..
🔒 Felmerül a kérdés, hogy az online biztonság érdekében meddig mehetnek el a techóriások, és az Apple ismét lépett: új korhatár-ellenőrző eszközöket vezet be világszerte, hogy megfeleljen a gyermekvédelmi jogszabályok egyre szövevényesebb hálójának...
Jellemző példa erre, hogy két, ugyanott meghirdetett, ugyanolyan állás sincs azonos árazással – az egyik cégnél a fizetés 7 millió forinttól 36 millió forintig terjed, egy másiknál viszont szűk sávban, 35 és 39 millió forint között van...
Anchorage Digital, az Egyesült Államok első szövetségi kriptobankja, a saját mérlegére vette a Strategy nevű, bitcoin-kincstárral rendelkező cég örökjáradék jellegű elsőbbségi részvényeit...
💻 Érdekes felvetés, hogy milyen hatást gyakorolhat a fejlesztésre, ha a legnépszerűbb MI-s kódíró ügynök, a Claude Code mostantól mobileszközökről is vezérelhető...
💻 A legfrissebb pletykák szerint idén év elején érkezhetnek meg a Dell és a Lenovo első olyan laptopjai, amelyekben már az Nvidia által fejlesztett Arm-alapú CPU dolgozik...
Külön említést érdemel, hogy a brit adatvédelmi hatóság, az ICO 14,5 millió fontnyi, azaz körülbelül 7,1 milliárd forintos büntetést szabott ki a Redditre, mert a platform nem ellenőrizte kellőképpen a felhasználók életkorát...
🔑 Az 1Password jelentősen megemeli az egyéni és családi előfizetési díjakat: az egyéni csomag éves díja 13 200 forintról 17 600 forintra ugrik, míg a családi opció 22 000 forintról 26 400 forintra nő...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Astrea: Six-Sided Oracles (iPhone/iPad)Az Astrea egy DICE-deck-building roguelike videojáték, amelyben a megszokott kártyák helyett dobókockákat használsz...
💸 Mindenki le van döbbenve, mert most tényleg forrósodik a helyzet Hollywoodban: a Paramount egy teljesen új, csinosabb ajánlatot dobott be a Warner Bros...
A SolarWinds Serv-U fájlátviteli szoftverét üzemeltetők most négy kritikus biztonsági hibával néznek szembe, amelyek azonnali frissítést tesznek szükségessé...
🚭 A Microsoft újabb lépést tesz a bizalmas adatok védelmében, és mindenhol szigorúbb szabályokat vezet be, hogy a Microsoft 365 Copilot (azaz a MI-alapú asszisztens) ne tudjon érzékeny Word-, Excel- és PowerPoint-dokumentumokat feldolgozni—függetlenül attól, hogy a fájlok hol vannak tárolva...