2025. 12. 17., 15:02

Az Ink Dragon lecsap: kínai kémek Európa kormányhálózataiban

Az Ink Dragon lecsap: kínai kémek Európa kormányhálózataiban
A kínai Ink Dragon nevű kémcsoport új offenzívát indított, és már európai kormányzati hálózatokra is rátette a kezét. Az akciók során feltört szervereket használnak úgynevezett átjátszópontok (relay nodes) kiépítésére, amelyek későbbi kibertámadások bázisaként szolgálnak. Néhány tucat áldozatról tudni – köztük kormányzati és távközlési szervezetekről Európában, Ázsiában és Afrikában.

Rejtőzködés a szervereken

A támadások általában úgy kezdődnek, hogy az Ink Dragon a gyengén konfigurált Microsoft IIS- és SharePoint-szervereket térképezi fel. Nem törekednek nulladik napi hibák (zero-day) kihasználására, inkább kevésbé feltűnő réseket keresnek, hogy ne keltsenek gyanút. Miután sikerül bejutniuk, megszerzik a belépési adatokat, és meglévő fiókokkal folytatják a rendszerek kompromittálását, így beleolvadnak a szokásos hálózati forgalomba.

Rafinált trükkök

Ha sikerül jogosultságot szerezniük, tartós hozzáférést építenek ki a fontos rendszerekhez. Hátsóajtókat telepítenek, amelyeken keresztül érzékeny adatokat és mentett jelszavakat gyűjtenek. Az Ink Dragon emellett frissítette a FinalDraft nevű trójai programját is: a kártevő most már képes elrejtőzni a Microsoft felhőszolgáltatásának szokványos hálózati forgalmában, parancsforgalmát postafiók-piszkozatokba ágyazza.

Az új változat csak munkaidőben kommunikál, elkerülve az éjszakai feltűnést, ráadásul gyorsabbá teszi a nagyobb fájlok átvitelét is.

Trendi kémkedés – kínai és orosz módra

Miután az átjátszópontok kiépültek, a támadók kompromittált infrastruktúráról indítják támadásaikat, egyedi IIS-modulokat telepítenek ezekre a szerverekre, amivel bonyolult reléhálót hoznak létre. Ez a kommunikációs módszer elrejti a valódi támadókat.

A feltárás során egy másik kínai csoport, a RudePanda rejtőzködő tevékenysége is lelepleződött, amely ugyanazokat a sérülékenységeket használta ki. Ez jól mutatja, milyen gyorsan alkalmazkodnak az állami hátterű kibertámadók – hasonló taktikákat figyeltek meg orosz csoportoknál is. Az Amazon is figyelmeztet, hogy már 2021 óta zajlik hasonló reléhálózat-építés, főként energiaipari, távközlési és technológiai célpontok ellen – a kompromittált eszközök között már AWS-alapú szerverek is megjelentek.

2025, adrienne, go.theregister.com alapján

Legfrissebb posztok

MA 06:25

Az MI fűti az árakat: közeleg a memóriaválság

A memóriapiacon rég nem látott válság van kibontakozóban: 2026 első negyedévében minden eddiginél gyorsabban nőnek a DRAM és a NAND flash memóriák árai...

MA 06:19

A Canon 15×50 IS: lenyűgöző nagyítás, árnyoldalakkal

🔎 Felmerül a kérdés, hogy létezik-e olyan speciális távcső, amely egyszerre szolgálja ki a hobbifotósokat, a madármegfigyelőket és a csillagászat szerelmeseit is...

MA 06:06

Történelmi események a mai napon (Február 3.)

Időutazás a történelemben: mai naphoz kötődő fordulópontok, hősies vállalkozások és tragédiák rajzolják ki a múlt nagy ívét...

MA 06:02

A népszerű Notepad++ frissítéseit kínai hekkerek megmérgezték

💉 Az elmúlt évben kínai, államilag támogatott hackerek hónapokon át észrevétlenül módosították a Notepad++ ingyenes szövegszerkesztő frissítési mechanizmusát...

hétfő 20:58

A DocuSign óva int: ne bízd az MI-re a szerződéseket

Hihetetlen, de igaz, hogy a digitális szerződéskötés sokkal több, mint néhány kattintás egy weboldalon...

hétfő 20:37

A mesterséges intelligencia már kiszúrja a gyomokat, a gazdák ujjonganak

🌾 A gazdák életét egy új MI-modell könnyíti meg Seattle-ben, ahol a Carbon Robotics nevű cég olyan robotokat gyárt, amelyek lézerekkel irtják a gyomnövényeket...

hétfő 20:20

Az állami hekkerek feltörték a Notepad++-t

A Notepad++ fejlesztői bejelentették, hogy a népszerű szövegszerkesztőt célzott kibertámadás érte, amelynek hátterében valószínűsíthetően egy államilag támogatott szereplő áll...

hétfő 20:01

A csodahozamot ígérő átverések világszerte terjednek

A hamis, szuperhozamot ígérő befektetési programok (HYIP) terjedése újabb csúcsra ért: ezek a csalások irreális hozamokat, például 40%-os nyereséget 72 óra alatt ígérnek, miközben semmilyen valódi megtérülést nem biztosítanak...

hétfő 19:57

A kezdő futó felszerelése: mi kell, és mi pénzkidobás?

Felmerül a kérdés, hogy mire van szükség, ha most kezdesz el futni...

hétfő 19:38

Az első MI-közösségi oldal, ahol robotok robotoknak posztolnak

🤖 Fontos kérdés, hogy mi történik, ha a közösségi oldalakon nem emberek, hanem MI-k kommunikálnak egymással...

hétfő 19:22

Az örökké változó Univerzum: üveglemezek és óriástávcsövek nyomában

Az éjszakai égbolt egy évszázadnyi története rejtőzik poros üveglemezeken és a legmodernebb csillagászati szuperszámítógépek adatfolyamában...

hétfő 19:01

A Starbucks robotokra bízná a nagy megújulást

A Starbucks hatalmas összegeket fektet MI-alapú automatizálásba: robotokat tesztelnek, amelyek átveszik az autós kiszolgálásnál a rendeléseket, virtuális asszisztensekkel segítik a baristák munkáját a receptek és a beosztások terén, valamint digitális rendszerekkel mérik a készleteket...

hétfő 18:55

Az új fehérje áttörést hozhat a depresszió és bélpanaszok kezelésében

💡 A krónikus stressz kikezdi a bél védőrétegét, fokozva az áteresztőképességet, amit a köznyelv csak „lyukas bél” szindrómaként emleget...

hétfő 18:37

Az óceán rejtőzködő zsenije, akit a saját esze veszélyeztet

Érdemes megvizsgálni, hogy egy látszólag sikeres evolúciós stratégia hogyan lehet végzetes gyengeség forrása a Föld egyik legelterjedtebb élőlénye számára...

hétfő 18:21

Az MI-uralta munkahelyek 2026-os rejtett buktatói

Érdemes megvizsgálni, hogy az MI-vel kapcsolatos várakozások és a valóság között milyen szakadék tátong napjainkban...

hétfő 18:01

Az MI a bűnbak, vagy máshol van a gond?

🤔 Az elmúlt évben több mint 50 ezer elbocsátást indokoltak hivatalosan mesterséges intelligenciával...

hétfő 17:37

Az iPhone-ra megérkezik a Vivo és az Oppo teleobjektív-kiegészítője

A PGYTech különleges kamerás szettel teszi profibbá az iPhone 16 Pro és Pro Max, illetve az iPhone 17 Pro és Pro Max készülékeket...

hétfő 17:19

A TikTok leáll, Amerika forrong – itt az új vihar

Amerikában napokra teljesen leállt a TikTok, miután a téli viharok miatt megsérült az Oracle egyik legfontosabb, általa üzemeltetett adatközpontja...

hétfő 17:02

Az indiai kormány gigantikus adókedvezménnyel vadássza a felhőóriásokat

💸 India újabb lépést tett, hogy a világ technológiai központjává váljon, és 20 évig tartó adómentességet kínál azoknak a külföldi cégeknek, amelyek Indiából kiszolgálva nyújtanak felhőalapú adatokat a világ bármely más országába...

hétfő 16:55

Az Oracle 18 ezermilliárdot önt az MI-lázba

💸 Az Oracle részvényei 5%-ot emelkedtek a hétfői kereskedésben, miután a vállalat bejelentette, hogy 2026-ban 16 500–18 300 milliárd forintnyi tőkét tervez bevonni adósság és részvénykibocsátás útján...

hétfő 16:20

Az MI feltárja a DNS sötét anyagát, orvosok tüdőt gyártanak

🔮 A tudomány világát új áttörések rázzák fel: az MI végre közelebb vihet minket a DNS titkainak megfejtéséhez, eközben orvosok először tartottak életben beteget mesterséges tüdővel, és egy egzotikus növény látványosan cáfolja az evolúció klasszikus elméleteit...

hétfő 16:02

Az új Pixel témacsomagok már úton, az MI-ikonokra még várunk

📱 A Google nemrég visszavonta a Gonosz témacsomagot (Wicked) a Pixel telefonokról, amelyet a Gonosz: Mindörökké (Wicked: For Good) című film bemutatója alkalmából indítottak Ariana Grande közreműködésével...

hétfő 15:55

Az MI-ben őrségváltás: a Microsoftnál tarol a Claude Code

A Microsoft fejlesztői már hónapok óta összevetik az Anthropic-féle Claude Code, az Anysphere Cursor és a GitHub Copilot előnyeit és hátrányait, keresve a legjobb MI-kódoló eszközt...

hétfő 15:38

Az MI bekeményít: a CFO-knak fel kell kötni a gatyát

🛡 A vállalati MI-stratégia középpontjába egyre gyakrabban a pénzügyi vezetők (CFO-k) kerülnek...

hétfő 15:19

Az olimpiai nyitóünnepség, amiről beszélni fog a világ

A 2026-os milánói-cortinai téli olimpia nyitóünnepsége minden eddiginél nagyobb látványosságot ígér...

hétfő 15:03

A 7 végzetes hely, ahová soha ne tedd az otthoni kamerát

Az okos otthoni biztonsági kamerák manapság tele vannak fejlett funkciókkal: vezeték nélküli megoldások, mozgásérzékelés, akár MI-alapú képességek...

hétfő 14:56

Az otthoni biztonsági kamerák üzemidő-bajnokai

Nem mindegy, mennyi ideig húzza egy akkumulátorról a kültéri, vezeték nélküli biztonsági kamerád – főleg, ha a cél az, hogy szinte teljesen megfeledkezhess arról, mikor kell majd töltened...

hétfő 14:38

Az új Pixel 10a unalmasnak látszik – épp ettől zseniális

👍 A Pixel 10a első pillantásra egyetlen izgalmat sem tartogat: a dizájn szinte ugyanaz, a hardver szintén, a fejlesztések inkább kozmetikaiak, mint forradalmiak...

hétfő 14:22

Az Oukitel RT10: ipari extrákkal turbózott, szuperstrapabíró tablet

🛡 Aki munkahelyi környezetbe keres igazán masszív táblagépet, az Oukitel Industry RT10-zel jó eséllyel nem nyúl mellé...