2026. 02. 08., 07:26

Állami hackerek 155 ország kormányzati rendszereibe férkőztek be

Állami hackerek 155 ország kormányzati rendszereibe férkőztek be
Egy államilag támogatott kibercsapat több tucat ország kormányzati és kritikus infrastruktúra-hálózatát törte fel egy Shadow Campaigns névre keresztelt globális kémkedési műveletben. Az elmúlt év novembere és decembere között a csoport felderítési tevékenységet folytatott 155 ország kormányzati szervezeteinek célba vételével. A Palo Alto Networks Unit 42 részlege szerint a csoport legalább 2024 januárja óta aktív, és nagy biztonsággal állítható, hogy Ázsiából működik. Amíg a pontos beazonosítás nem lehetséges, a kutatók TGR-STA-1030/UNC6619 néven követik a hackercsoportot.

Ki volt a célpont és mi történt pontosan?

A Shadow Campaigns tevékenység elsősorban kormányzati minisztériumokra, rendészeti szervekre, határvédelemre, pénzügyi, kereskedelmi, energetikai, bányászati, bevándorlási és diplomáciai ügynökségekre összpontosított. A Unit 42 kutatói megerősítették, hogy a támadások során sikeresen feltörtek legalább 70 kormányzati és kritikus infrastruktúra-szervezetet 37 országban. Ez azonban csak a jéghegy csúcsa volt. Ezek között szerepelnek kereskedelempolitikával, geopolitikai kérdésekkel és választásokkal foglalkozó szervezetek Amerikában, több európai állam minisztériumai és parlamentjei, valamint Ausztrália Pénzügyminisztériuma és tajvani kormányzati és kritikus infrastruktúra.

Melyik országok voltak a célpontok?

A célba vett vagy feltört szervezetek listája kiterjedt, és bizonyos régiókra összpontosult, meghatározott időzítéssel, amelyet konkrét események mozgattak. A kutatók szerint a 2025. októberi amerikai kormányzati leállás során a fenyegetőcsoport fokozott érdeklődést mutatott Észak-, Közép- és Dél-Amerika országai iránt. Jelentős felderítési tevékenységet fedeztek fel a hondurasi kormányzati infrastruktúra legalább 200 IP-címe ellen, mindössze 30 nappal a nemzeti választások előtt, miközben mindkét jelölt hajlandóságot mutatott a Tajvannal való diplomáciai kapcsolatok helyreállítására.

A Unit 42 értékelése szerint a fenyegetőcsoport feltörte Brazília Bányászati és Energiaügyi Minisztériumát, egy bolíviai bányászathoz kapcsolódó szervezetet, Mexikó két minisztériumát, egy panamai kormányzati infrastruktúrát, valamint kormányzati szervezeteket Ciprusban, Csehországban, Németországban, Görögországban, Olaszországban, Lengyelországban, Portugáliában és Szerbiában. Elképzelhető, hogy a TGR-STA-1030/UNC6619 SSH-kapcsolatot is megkísérelt létrehozni az ausztrál Pénzügyminisztérium, Afganisztán Pénzügyminisztériuma és Nepál Miniszterelnöki Hivatalának infrastruktúrájával.

Hogyan történtek a támadások?

A korai műveletek erősen személyre szabott adathalász e-mailekre támaszkodtak, amelyeket kormánytisztviselőknek küldtek. Az üzenetekben linkek vezettek rosszindulatú archívumokhoz a Mega.nz tárhelyszolgáltatáson. A tömörített fájlok egy Diaoyu nevű rosszindulatú betöltőt és egy nulla bájtos, pic1.png nevű PNG-fájlt tartalmaztak. A kutatók megállapították, hogy a Diaoyu betöltő Cobalt Strike payloadokat és a VShell keretrendszert tölti le bizonyos feltételek mellett, amelyek az elemzés elkerülését szolgáló ellenőrzéseknek felelnek meg. Ennek részeként a betöltő megvizsgálja, hogy fut-e biztonsági termék, például Kaspersky, Avira vagy Bitdefender.


Új Linux rootkit felfedezése

A TGR-STA-1030/UNC6619 eszköztára kiterjedt, és olyan webshelleket tartalmaz, mint a Behinder, a Godzilla és a Neo-reGeorg. A kutatók azonban felfedeztek egy ShadowGuard nevű egyedi Linux kernel eBPF rootkitet is. Az eBPF hátsó ajtókat rendkívül nehéz felismerni, mert teljes mértékben a megbízható kerneltérben működnek. A ShadowGuard kernel szinten rejti el a rosszindulatú folyamatinformációkat, és syscall-elfogással legfeljebb 32 PID-t rejt el a standard Linux megfigyelőeszközök elől. Emellett elrejtheti az swsecret nevű fájlokat és könyvtárakat is.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te mit gondolsz, hol húzódik a határ a kormányok kiberkémkedése és a védekezés között?
  • Te mit tettél volna, ha időben észreveszed a támadást?


Legfrissebb posztok

MA 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

MA 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

MA 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

MA 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

MA 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

MA 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

MA 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

MA 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

MA 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

MA 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

MA 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...

MA 10:01

A milliónyi robbanó csillag hamarosan felfedheti a sötét energia titkát

💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...

MA 09:49

Az emberiség túlélheti – a Föld megúszhatja a Nap halálát

Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...

MA 09:37

A fiatalokat sújtó rákhullám mögött a gyorsabb biológiai öregedés áll?

Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...

MA 09:24

A Gemini már a személyes fotóidból is képeket varázsol

📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...

MA 09:13

A Nissan elismerte: dolgozói adatai Oracle zero-day támadásban szivárogtak

Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 6/30

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...

MA 09:01

A Disney és az Adobe Foundry AI-val álmodja újra a vidámparkokat

A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...

MA 08:49

A NAIC csillapít: csak nyilvános PeopleSoft-adat a ShinyHuntersnél

Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...

MA 08:37

Az ausztrál versenyhatóság perre viszi az Amazont a tisztességtelen Prime-feltételek miatt

Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...

MA 08:25

Az utolsó esély: a NASA példátlan küldetésre készül a haldokló űrtávcsőért

🚀 A világűr egyik legmegbízhatóbb teleszkópja, a Swift, napjai meg vannak számlálva...

MA 08:12

A kutatók szerepmodell-trükkel csalták ki az MI-ből kokainrecepteket

A fejlett szövegértelmező rendszerek, mint a modern nagy nyelvi modellek, újfajta támadásokkal néznek szembe...

MA 08:01

Az MI csődöt mondott, a Ford visszahívta a rutinos mérnököket

🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...

MA 07:49

Az MI leleplezve: a Tidal címkézi és törli a csaló zenéket

A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...

MA 07:37

Az áttörés küszöbén: önmegsemmisítésre bírhatók a hasnyálmirigyráksejtek

Ebből következően érdemes megérteni, hogy a hasnyálmirigyrák továbbra is az egyik legnehezebben kezelhető daganatos betegség, főként a KRAS-mutációk gyakori jelenléte miatt...

MA 07:25

A Kobo legjobb, Kindle-verő funkciója mostantól elérhető

📚 A Kobo végre elindította régóta várt újítását: mostantól automatikusan szinkronizálhatod az olvasási előrehaladásodat, aktuális olvasmányaidat és befejezett könyveidet a StoryGraph szolgáltatással...

MA 07:01

A Sony törli a filmeket: tényleg nem a miénk, amit veszünk?

📦 Szeptember 1-jétől a brit PlayStation-felhasználók 551, korábban megvásárolt filmhez és sorozathoz többé nem férnek hozzá, mert a Sony törli őket a PlayStation Store kínálatából...

MA 06:25

A WhatsApp bevezeti a felhasználóneveket: búcsú a látható számoktól

👋 A WhatsApp újdonsága, hogy mostantól lehetőség van egyedi felhasználónév lefoglalására, amivel végre könnyedén elrejtheted a telefonszámodat olyanok elől, akik nincsenek a névjegyzékedben...

MA 06:06

Történelmi események a mai napon (Június 30.)

Időutazás egyetlen napon: a német hatalmi leszámolástól a hongkongi szuverenitás-átadásig, az első 999-es segélyhívótól Yosemite völgyének megóvásáig...