A kínai hekkerek már a balkáni távközlést is célba vették
A Kínához köthető UAT-7290 nevű hekkercsoport mostanra Délkelet-Európa távközlési szolgáltatóit is célba vette, miután korábban Dél-Ázsiára koncentrált. Ezek a támadók fejlett, Linux-alapú rosszindulatú szoftvereket vetnek be, és leginkább kiberkémkedésre használják őket. 2022 óta aktívak, és elsődleges céljuk, hogy úgynevezett operatív átjátszódobozokat (Operational Relay Box, ORB) telepítsenek, amelyekhez más, Kínával kapcsolatban álló hekkercsoportok is hozzáférhetnek.
Professzionális támadási módszerek
A támadók a támadás előtt alapos felderítést végeznek, majd egyedi és nyílt forráskódú rosszindulatú programokat, valamint ismert hibákra alapuló publikus exploitokat vetnek be a hálózati peremeszközök ellen. Egynapos és kétnapos sérülékenységeket, illetve célzott SSH-jelszótöréseket alkalmaznak, hogy áthatoljanak a védelmen és rendszergazdai jogokat szerezzenek.
Eszköztár: Linuxos kártevőarzenál
Az UAT-7290 főleg Linux-alapú kártevőket használ, néha azonban Windowsos beépülőket is bevet, például a RedLeaves-t vagy a ShadowPad-et. A legfontosabb, azonosított linuxos eszközeik:
RushDrop (ChronosRAT) – ez indítja a fertőzési láncot, ellenőrzi, illetve létrehozza az elrejtett .pkgdb könyvtárat, három beágyazott binárist dekódol (köztük a DriveSwitch-et és a SilentRaid-et), valamint a rendszerparancsokat végrehajtó BusyBoxot is beveti.
A DriveSwitch a SilentRaid-et indítja el, amely a fő, tartós implantátumként szolgál. Ez C++-ban írt, bővítményalapú felépítésű, amely távoli parancsvégrehajtást, porttovábbítást, fájlműveleteket, archívumkezelést, valamint jelszavakhoz és X.509-es tanúsítványattribútumokhoz is hozzáférést biztosít.
A Bulbature nevű, linuxos, tömörített implantátum meghatározott portokon figyel, root shelleket nyit, C2-utasításokat kezel, és önaláírt TLS-tanúsítványokkal dolgozik.
A Bulbature-hoz tartozó tanúsítványokat Kínában és Hongkongban működő 141 szerveren is megtalálták, amelyek kapcsolatba hozhatók más ismert kártevőkkel, mint a SuperShell vagy a Cobalt Strike. A támadók folyamatosan bővítik infrastruktúrájukat, így a távközlési szektor egyre nagyobb veszélyben van.
A mech-játékok kedvelői általában arra vágynak, hogy necsak monumentális gépeikkel harcolhassanak, hanem ki is szállhassanak a pilótafülkéből, és felfedezhessék a világot emberként is...
💰 A Coinbase új korszakot nyitott a digitális pénzügyekben: az úgynevezett „Coinbase for Agents” platformon keresztül intelligens asszisztensek, mint a ChatGPT vagy a Claude, mostantól képesek összekapcsolódni a felhasználók számláival, hogy kriptopénzzel kereskedjenek, adatokhoz férjenek hozzá, sőt, hamarosan önállóan fizessenek és vásároljanak is...
Ilyen eset például, amikor a nyári napforduló elhozza a késő esti égbolt varázsát: júniusban a Tejút legfényesebb, legszebb részét láthatjuk az északi féltekéről...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy gondosan válogatott, 4K felbontású háttérképeket kínáló alkalmazás, amelyet azoknak terveztek, akik fontosnak tartják iPhone-juk megjelenését...
A Destiny 2-rajongók számára most egy korszak zárul le. A játék nemrég megkapta A Diadal Emlékműve (Monument of Triumph) frissítését, amely nagyjából lezárja a Destiny 2 hivatalos fejlesztéseit...
💪 Érdemes megérteni, hogy napjainkban sokan keresik a hosszú élet kulcsát, de csak kevesen gondolnak arra, hogy a súlyzók vagy a saját testsúlyos edzés valódi aranybányát rejtenek...
🧠 A modern MI-ügynökök számtalan vállalati területen dolgoznak: összetett munkafolyamatokat hangolnak össze, segítenek adatokat elemezni és a mindennapi folyamatokat automatizálni...
📶 Az iOS 27 nemcsak a megújult Siri MI-jétől lesz izgalmas, hanem olyan rejtett vagy kevésbé említett frissítésektől is, amelyek igazi örömet szerezhetnek az iPhone-felhasználóknak...
🤔 Ilyen eset például, amikor cégek hosszú hónapokat töltenek számítási kapacitás kiépítésével, GPU-k beszerzésével, felhőkörnyezet kialakításával, mindenhol a nyers teljesítmény mérésére koncentrálva...
🚀 A modern nyelvi modellek számára egyre komolyabb kihívást jelent a kontextusablak mérete: ahogy egy MI-rendszer hosszabb ideig dolgozik, folyamatosan gyűlik a szöveg – például visszakeresett dokumentumok, érvelési láncok, beszélgetési előzmények formájában...
Külön említést érdemel, hogy a rizs, amelyet szinte mindenki csak alapvető élelmiszerként ismer, valójában egészen szokatlan módon viselkedik nyomás hatására...
🔎 A mesterséges intelligencia (MI)-alapú kódolási segédeszközök valósággal letarolják a fejlesztőcsapatokat. A szoftverek hónapról hónapra gyorsabban készülnek, mint ahogy az ellenőrzésük képes lenne követni...
A C-vitaminról a legtöbbeknek a megfázás elleni védekezés jut eszébe, pedig egy most megjelent, nagyszabású japán kutatás szerint sokkal nagyobb szerepet játszhat idősödő agyunk egészségének megőrzésében, mint gondolnánk...
Az Artemis III küldetése mérföldkő lesz az emberes űrrepülés történetében: a NASA hivatalosan is bemutatta azt a négy űrhajóst, akik 2027-ben indulnak útnak, és egy tartalék asztronautát is kijelöltek...
Észak-Amerika vadonja újabb veszélyforrással szembesül: egy olyan parazita jelent meg a Csendes-óceán északnyugati partvidékének rókaféléiben, amely halálos, daganatszerű cisztákat okozhat emberekben és háziállatokban...
A bankvilágban hatalmas átalakulás zajlik: a korábbi versengés a mindent vivő stabilcoinért elhalványul, a hangsúly inkább a különféle tokenizált pénzügyi eszközök összehangolt rendszerére helyeződik át...
Válogatás a történelem mai napjának fordulópontjaiból: a magyarok augsburgi győzelme, Anne Frank naplójának első napja, Reagan ikonikus berlini beszéde és az orlandói merénylet tragédiája...
