Az észak-koreai hekkerek új fegyvere: Medusa az egészségügy ellen
Észak-Korea hírhedt Lazarus csoportja újabb zsarolóvírust vetett be: a Medusával már az egészségügyi szektort is célkeresztbe vették. Kiberbiztonsági szakértők szerint legalább egy amerikai egészségügyi intézmény, valamint egy közel-keleti szervezet is a legújabb támadások célpontja lett. Az Egyesült Államokbeli próbálkozás szerencsére sikertelen volt, de a közel-keleti intézmény már nem úszta meg ilyen szerencsésen.
Súlyos károk: egészségügyi és nonprofit célpontok
2025 novembere óta közel harminc szervezet szerepel a Medusa által üzemeltetett kiszivárogtatási oldalon – ezek közül négy amerikai egészségügyi vagy nonprofit intézmény. Ide tartozik egy autista gyermekeket segítő oktatási központ és egy mentálhigiénés szervezet is. Nem tisztázott, hogy ezen támadások mindegyikénél a Lazarus állt-e a háttérben, vagy a Medusa más partnerei is részt vettek az akciókban. A támadásonként követelt váltságdíj jellemzően mintegy 91 millió forint volt.
A Medusa zsarolóvírus útja és az észak-koreai kibertámadások alakulása
A Medusa zsarolóprogram 2023 óta aktív; működtetője a bűnözői Spearwing csoport, amely szolgáltatásként másoknak is rendelkezésre bocsátja saját infrastruktúráját. Az elmúlt három évben legalább 366 támadás köthető hozzájuk, elsősorban különféle kritikus ágazatok ellen – az egészségügyben, az oktatásban, a jogi és biztosítási szektorban, a technológiában és a gyártásban. Ezzel párhuzamosan a Lazarus Group is egyre újabb eszközöket vet be. Legismertebb akciójuk a Sony Pictures 2014-es feltörése volt. Alcsoportjaik – például az Andariel – korábban is alkalmaztak zsarolóvírusokat, többek között a Maui és a H0lyGh0st variánsokat.
Amerikai szankciók és büntetőeljárások
A Lazarus csoport és alcsoportja, az Andariel ellen már 2019-ben szankciókat rendeltek el az Egyesült Államokban. Azóta több kulcsfigurájuk ellen is vádat emeltek, például Song Kum Hyok megkísérelte feltörni az amerikai pénzügyminisztériumot, Park Jin Hyokot pedig sorozatosan elkövetett kórházi, védelmi és űrkutatási kibertámadások miatt keresik. Mindazonáltal egyik büntetőeljárás sem tudta megállítani Észak-Koreát abban, hogy milliárdokat juttasson Kim Dzsongun rendszerének kasszájába.
Új eszközök és taktikák
A támadási módszerek – mint például a Comebacker nevű hátsó kapu vagy a Blindingcan távolról vezérelhető trójai – megoszlanak a Lazarus különféle alcsoportjai között. A legújabb támadási hullám taktikai elemei emlékeztetnek korábbi, Stonefly néven ismert akciókra, de a használt eszköztár már nem kizárólag ehhez az alcsoporthoz köthető. A Medusa bevetése újabb bizonyíték arra, hogy Észak-Korea gátlástalan kibertámadásai töretlen lendülettel folytatódnak.
🔒 Felmerül a kérdés, hogy az online biztonság érdekében meddig mehetnek el a techóriások, és az Apple ismét lépett: új korhatár-ellenőrző eszközöket vezet be világszerte, hogy megfeleljen a gyermekvédelmi jogszabályok egyre szövevényesebb hálójának...
Jellemző példa erre, hogy két, ugyanott meghirdetett, ugyanolyan állás sincs azonos árazással – az egyik cégnél a fizetés 7 millió forinttól 36 millió forintig terjed, egy másiknál viszont szűk sávban, 35 és 39 millió forint között van...
Anchorage Digital, az Egyesült Államok első szövetségi kriptobankja, a saját mérlegére vette a Strategy nevű, bitcoin-kincstárral rendelkező cég örökjáradék jellegű elsőbbségi részvényeit...
💻 Érdekes felvetés, hogy milyen hatást gyakorolhat a fejlesztésre, ha a legnépszerűbb MI-s kódíró ügynök, a Claude Code mostantól mobileszközökről is vezérelhető...
💻 A legfrissebb pletykák szerint idén év elején érkezhetnek meg a Dell és a Lenovo első olyan laptopjai, amelyekben már az Nvidia által fejlesztett Arm-alapú CPU dolgozik...
Külön említést érdemel, hogy a brit adatvédelmi hatóság, az ICO 14,5 millió fontnyi, azaz körülbelül 7,1 milliárd forintos büntetést szabott ki a Redditre, mert a platform nem ellenőrizte kellőképpen a felhasználók életkorát...
🔑 Az 1Password jelentősen megemeli az egyéni és családi előfizetési díjakat: az egyéni csomag éves díja 13 200 forintról 17 600 forintra ugrik, míg a családi opció 22 000 forintról 26 400 forintra nő...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Astrea: Six-Sided Oracles (iPhone/iPad)Az Astrea egy DICE-deck-building roguelike videojáték, amelyben a megszokott kártyák helyett dobókockákat használsz...
💸 Mindenki le van döbbenve, mert most tényleg forrósodik a helyzet Hollywoodban: a Paramount egy teljesen új, csinosabb ajánlatot dobott be a Warner Bros...
A SolarWinds Serv-U fájlátviteli szoftverét üzemeltetők most négy kritikus biztonsági hibával néznek szembe, amelyek azonnali frissítést tesznek szükségessé...
🚭 A Microsoft újabb lépést tesz a bizalmas adatok védelmében, és mindenhol szigorúbb szabályokat vezet be, hogy a Microsoft 365 Copilot (azaz a MI-alapú asszisztens) ne tudjon érzékeny Word-, Excel- és PowerPoint-dokumentumokat feldolgozni—függetlenül attól, hogy a fájlok hol vannak tárolva...
⭐ A csillagvetítők ma már nemcsak díszes éjszakai fények: a komolyabb modellek igazi tudományos taneszközökké váltak, amelyekkel csillagképeket, bolygókat és a világegyetem izgalmait lehet közelebb hozni a gyerekekhez...
🔎 A Discord, az egyik legnépszerűbb kommunikációs platform, komoly adatvédelmi botránnyal szembesült, miután kiderült, hogy a Persona Identities nevű azonosítószoftverének kódja nyilvánosan elérhető volt az interneten, sőt amerikai kormányzati szervereken is hozzáférhetővé vált...
Meglepő nyomokra bukkantak a németországi barlangokban előkerült, mintegy 40 ezer éves műtárgyakon: az őskori mesterek nem pusztán kedvtelésből véstek vonalakat, pöttyöket és kereszteket az elefántcsontfigurákra; ezek a díszítések egy jól szervezett, jelentéssel bíró rendszer részei lehettek...
❄ Az Egyesült Államok északkeleti részén közel 38 cm hó esett, megbénítva New York City-t, New Jersey-t, Connecticutot, Rhode Islandet és Massachusettset...
📈 A Kraken kriptotőzsde új szintre emeli a kereskedést: mostantól már tokenizált amerikai részvényekkel is lehet folyamatosan, a nap 24 órájában, akár húszszoros tőkeáttéttel kereskedni...
🗺 Az elmúlt évben minden korábbinál nagyobb volt a vezetői pozíciók cseréje a nagyvállalatoknál, de ennek oka nem valamilyen piaci visszaesés vagy rossz negyedév volt...
Amerikai egészségügyi szervezetek kerültek célkeresztbe: a Lazarus néven ismert, államilag támogatott észak-koreai hackercsoport a Medusa nevű zsarolóvírust vetette be ellenük...
🚀 Egyre élesedik a nemzetközi mesterségesintelligencia-verseny, most három ismert kínai cég került a reflektorfénybe: a DeepSeek, a Moonshot AI és a MiniMax...
A Tesla beperelte a kaliforniai Közlekedési Hatóságot (DMV), miután az megtiltotta az Autopilot és a Full Self-Driving elnevezések használatát az autók értékesítésekor...
🤔 Érdemes megvizsgálni, mennyire megalapozottak a mikroműanyagok egészségkárosító hatásairól szóló figyelmeztetések. Az elmúlt években félelmet keltő hírek terjedtek el: mikroműanyagok már mindenütt jelen vannak, az élelmiszerektől a vízen át a tisztítószerekig, és lassan felhalmozódnak a szervezetünkben – legalábbis ezt állították...
🕵 Az amerikai védelmi minisztérium hamarosan hadrendbe állítja Elon Musk tulajdonában lévő Grok nevű MI-t, amelyet titkos katonai rendszerekben is bevethetnek...
