Az észak-koreai hekkerek az amerikai kórházakat és iskolákat veszik célba
Amerikai egészségügyi és oktatási intézmények ellen indítottak támadásokat az elmúlt hónapokban olyan digitális behatolók, akik feltételezhetően Észak-Koreához köthetők. Biztonsági szakértők szerint a támadások célpontjai között volt például egy idősgondozó intézmény és egy egyetem is, amely több más oktatási szervezettel is kapcsolatban áll. Pontosabban december óta figyelték meg egy eddig ismeretlen hátsóajtó (backdoor) bevetését, amely komoly veszélyt jelent a megtámadott rendszerekre.
Új, kifinomult támadási módszer
A támadók vélhetően pénzügyi haszonszerzés miatt vettek célba amerikai célpontokat. Első körben társadalmi manipulációval és adathalászattal jutnak be, majd több lépcsőben telepítik az új hátsóajtót, a Dohdoor nevű kártevőt, amely technikájában hasonló a hírhedt Lazarus Group eszközeihez. Adathalász e-mailekkel szereznek hozzáférést, egy PowerShell-alapú letöltő pedig Windows-batch szkriptet futtat, amely távoli szerverről egy rosszindulatú .dll fájlt helyez el – tipikusan propsys.dll vagy batmeter.dll néven.
Mi is az a Dohdoor?
A Dohdoor egy olyan betöltő, amely letölti, dekódolja, majd legitim Windows-folyamatokon belül futtatja a rosszindulatú komponenseket. Ezután letölti a következő lépcsőt, például a Cobalt Strike Beacon nevű kiberfegyvert, amellyel már a memóriában tevékenykednek a támadók. Többféle rejtőzködési technikát alkalmaznak: például Cloudflare-infrastruktúrát használnak az információcserére, és DNS-over-HTTPS-szel leplezik, hogy kivel kommunikálnak. Így minden kimenő forgalom megbízható HTTPS-forgalomnak tűnik, tehát kikerülik a szokásos DNS-alapú védelmet.
Az észlelés kijátszása és a célpontok
A malware process hollowing technikával juttatja saját kódját legitim Windows-futtatható állományba, és külön EDR (végponti detektálás és válasz) megkerülésére is alkalmaz technikákat: például az ntdll.dll-ben user-mode hookokat távolít el, vagyis megkerüli a Windows API-hívások figyelését. Ezek a módszerek korábban már felbukkantak a LazarLoader kampányokban is.
Pontosabban az UAT-10027 kódnevű csoport támadásai műszaki szempontból sokban hasonlítanak a Lazarus Group módszereihez, viszont szokatlan módon ezúttal az egészségügy és az oktatás, nem pedig a kriptovaluta- vagy hadipari szektor esett áldozatul.
Észak-koreai kapcsolatok és korábbi támadások
A közelmúltban más biztonsági cégek is figyelmeztettek hasonló, zsarolással párosuló támadásokra amerikai egészségügyi célpontok ellen, amelyeket a Lazarus csoport egyik leghatékonyabb alosztálya, az Andariel is bevetett már – amely Észak-Korea katonai hírszerzésének „kiberkarja”. Hasonló tevékenységet folytatott már a szintén phenjani érdekeltségű BlueNoroff is különböző nyugati intézmények ellen.
Összességében elmondható, hogy Észak-Korea digitális fegyverarzenálja egyre kifinomultabb, a támadások célpontjai pedig már nem korlátozódnak a pénzügyi szektorra. Az oktatási és egészségügyi szervezeteknek fokozott figyelmet kell fordítaniuk saját védelmi rendszerük megerősítésére, hiszen a következő célpont bárki lehet.
2025, adrienne, go.theregister.com alapján
filózó
Te hogyan védenéd meg az oktatási vagy egészségügyi intézményeket az ilyen támadásoktól?
Te mit tennél, ha észrevennéd, hogy kompromittálták a rendszered?
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segítségével egyszerűen és gyorsan meghatározható, hány nap van két dátum között...
📱 A Google ismét újat mutat a Pixel okostelefonok világában – mostantól az eszközökön futó mesterséges intelligencia még erősebbé teszi a mobilokat, úgy, hogy közben védi a felhasználók adatait...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás egyszerű és gyors megoldást kínál két dátum közötti napok kiszámítására...
Az Észak-Minnesotában pusztító erdőtüzek füstje hamarosan elérheti az Egyesült Államok északkeleti nagyvárosait, többek között Detroitot, Milwaukee-t, Clevelandet, Philadelphiát és New Yorkot...
A Minnesotai Egyetem laboratóriumában újszerű biológiai eredmény született: egy aprócska SpudCell nevű képződmény képes táplálkozni, növekedni, versengeni, osztódni és lemásolni önmagát – vagyis szinte mindent tud, amit egy élő sejt is...
A Google Képek (Google Images) megújult külsőt kapott: mostantól személyre szabott galériákat kínál a felhasználóknak, így még könnyebben fedezhetik fel az őket érdeklő képeket...
A Google DeepMind vezére, Demis Hassabis szerint az új generációs mesterséges intelligencia egyre komolyabb veszélyeket rejt magában, például a kiberbiztonság és a biológiai fenyegetések terén...
💊 Fontos kérdés, hogy meg lehet-e állítani vagy lassítani az Alzheimer-kór lefolyását, hiszen a demencia legfőbb oka, az Alzheimer-kór, világszerte rengeteg embert érint...
🚀 Sikeresen megérkezett kedden a Nemzetközi Űrállomásra egy amerikai–orosz személyzet, miután a kazahsztáni Bajkonurból indultak a Roszkoszmosz által üzemeltetett Szojuz MS-29 fedélzetén...
🔒 Az informatika egyik legfontosabb biztonsági eleme, a Secure Boot, már csaknem tíz éve lényegében védtelenné vált – és ezt eddig senki sem vette észre...
Bár a csípős paprika számos kultúra elválaszthatatlan része, és egyes laboratóriumi kísérletek a bennük található vegyületeket, például a kapszaicint gyulladáscsökkentőnek vagy akár daganatellenesnek mutatják, az utóbbi évek humán kutatásai nem ennyire egyértelműek...
Április 6-án négy űrhajós indult el az Artemis II misszió keretében az Orion űrhajóval, és körülbelül 40 percig teljesen eltűntek a Föld látóteréből...
💼 Májusban a Meta megvált dolgozóinak 10 százalékától, közel 8 000 alkalmazottat küldött el, ami jelentős átszervezéssel járt a vállalat MI-re és adatközpontokra irányuló fejlesztései miatt...
Időutazás egyetlen napon: Jeruzsálem falainak áttörésétől 🏰 a Rosetta-kő 🗿 megtalálásán és Napoleon 🚢 megadásán át a Grunwaldnál vívott döntő ütközetig ⚔️, sőt a modern korszakban a törökországi puccskísérletig 🇹🇷 és a Mozilla alapításáig 🦊...
Tipikus eset, amikor egy ismert gyógyszer egészen váratlan előnyöket kínál. A GLP-1 típusú szerek, mint az Ozempic, a Wegovy vagy a Rybelsus, eredetileg a fogyás, a jobb vércukorszint-szabályozás és a szívbetegségek kockázatának csökkentése miatt váltak népszerűvé...
Indiai kutatók a világ eddigi legrészletesebb, háromdimenziós agytörzs-atlaszát hozták létre, amelyben MRI-felvételeket több mint 500 mikroszkópos szövetrészlettel kapcsoltak össze...
Többek között különleges eredményre jutottak a kutatók: a Tejútrendszer középpontjához közel egy óriási gázfelhőben felfedeztek egy ritka cukorfélét, az eritrózt, amely nemcsak málnában, hanem barnító krémekben is megtalálható...
Ami kezdetben ártalmatlannak tűnt, most minden régi T-Mobile-előfizető számára valódi változás: a társaság e héttől kezdve automatikusan átsorolja a 10–15 éves tarifákat – például a Simple Choice, T-Mobile One, One Plus, a Magenta családhoz tartozó, valamint a Sprintből áthozott régi csomagokat – modernebb tarifákra...
A legnagyobb kriptovaluták teljesítménye az elmúlt 24 órában jelentősen visszaesett, miután egyre többen valószínűsítik, hogy az amerikai jegybank akár már júliusban kamatemelés mellett dönt...
🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...