Az MI-kémek már az oroszokat is megfigyelik

Az MI-kémek már az oroszokat is megfigyelik
A kínai kiberspionok csendben betörtek egy orosz IT-szolgáltató céghez, ami ritka példája annak, amikor Peking saját kelet-európai „barátját” veszi célba. A támadók, akiket Jewelbug (más néven REF7707, CL-STA-0049 vagy Earth Alux) néven ismernek, hónapokon keresztül észrevétlenül fértek hozzá a szolgáltató hálózatához 2025 elejétől májusig. Ezalatt elérték a szervereket, kód-adattárakat és más érzékeny infrastrukturális elemeket, így akár egy szoftver-ellátási lánc elleni támadást is indíthattak volna a cég orosz ügyfelei ellen – tehát belülről nyithatták volna ki az ajtót számos orosz vállalat számára.

Lopakodó támadás és ravasz technikák

A támadók, hogy elkerüljék a lebukást, a Microsoft egyik segédprogramjának (cdb.exe) átnevezett változatát (7zup.exe) használták, amellyel shellkódot is futtathattak, DLL-t tölthettek be vagy folyamatokat ragadhattak el. Emellett különböző trükköket vetettek be, például jelszólistákat emeltek ki, ütemezett feladatokat állítottak be a rendszerben, és naplófájlokat töröltek. Az adatokat a támadók a Yandex Cloudon keresztül vitték ki – ez egy olyan platform, amelyet az orosz cégek megszokásból elfogadnak, így a támadók az orosz kibervédelem látókörén kívül maradtak.

Kína a barátság ellenére is kémkedik

Kína kiterjesztett kiberkémkedési tevékenységet folytat Oroszországban, annak ellenére, hogy a két ország vezetői nyilvánosan teljes barátságot mutatnak. Kínai hackercsoportok 2022 közepe óta több orosz állami és vállalati hálózatba is bejutottak, katonai titkokat keresve. Egyes hekkerek például orosz mérnöki cégnek álcázták magukat, hogy adatokat lopjanak atom-tengeralattjárókról; más csoportok az orosz védelmi óriás, a Rostec rendszereit vizsgálták, hogy műholdas kommunikációval és elektronikus hadviseléssel kapcsolatos részleteket szerezzenek meg.

Új támadási módszerek, nagyobb fenyegetések

Ezzel párhuzamosan a Jewelbug csoport már Microsoft Graph API-kat és OneDrive-ot is használ parancsvezérlésre, ami Dél-Amerikában is komolyabb veszélyt jelent. Ez a felhőalapú megközelítés megnehezíti a hagyományos védekezést. Az orosz szolgáltatók és ügyfeleik számára egyértelmű figyelmeztetés érkezett: már nincs kibervédelmi „barátság”, és a játékszabályok végleg megváltoztak.

2025, adrienne, go.theregister.com alapján


Legfrissebb posztok

szerda 15:59

Most már flörtölnek a mesterséges intelligenciák, és pénzt is termelnek

😉 Az OpenAI vezérigazgatója, Sam Altman nemrégiben bejelentette, hogy a ChatGPT hamarosan képes lesz felnőtt felhasználók számára erotikus tartalmakat is létrehozni, miután a vállalat szerinte már orvosolta a mesterséges intelligenciával folytatott beszélgetések okozta mentális egészségi kockázatokat...



MA 23:58

Az Apple TV most már a Peacockkal csábítja vissza a felhasználókat

🎥 Miután az Apple TV elveszítette a Plus-t, most a Peacockkal szövetkezik, hogy visszacsábítsa az előfizetőket...



MA 23:30

Az új hordozható laptopasztal: Kell ez nekünk?

💻 A Tether Tools bemutatta az AeroTrac Workstation rendszert, egy hordozható, összehajtható asztalt, amelyet kifejezetten azoknak az alkotóknak terveztek, akik akár egy 3,7 millió forint (10 000 USD) értékű MacBook Pro laptopot is magukkal vinnének bárhová...



MA 23:02

Eltemetett fák segíthetnek megmenteni a klímát?

🌲 A globális felmelegedés lassításához sürgősen olyan megoldásokra van szükség, amelyek valóban képesek jelentős mennyiségű szén-dioxidot kivonni a légkörből...



MA 22:59

Eltávolíthatatlan kártevők, a blokkláncok aranykora a hekkereknek

Hatékonyan működő nemzetállami hekkercsoportok, köztük egy Észak-Korea által irányított csapat, új, költséghatékony módszert találtak a rosszindulatú szoftverek terjesztésére: nyilvános kriptovaluta-blokkláncokon tárolják őket, így azok szinte eltávolíthatatlanná válnak...



MA 22:30

Tényleg szükség van ötféle Amazon TV-kütyüre?

Fire TV-kavalkád: követhetetlen választék Az Amazon újabb név- és kínálatcserével ismét zavarba hozta a vásárlókat: jelenleg már öt különböző streaming eszköz található a Fire TV-palettán...



MA 22:02

A Sora szigorúan szűri az MI-vel készített celebneveket

🔍 Az OpenAI legújabb közösségi alkalmazása, a Sora, lehetővé teszi, hogy néhány szó alapján lenyűgöző, akár teljesen fiktív videókat készítsünk a Sora 2 MI modellel...



MA 21:29

Az új arc a TED élén: Sal Khan veszi át a stafétát

A TED konferencia jelentős változáson megy keresztül: Sal Khan, a világszerte ismert oktatási reformer, a Khan Academy alapítója és vezérigazgatója lesz a szervezet új arca...

MA 20:59

Az olvadó jég nyomában: egy brazil nő egymaga szelte át az Északi-sarkvidéket

🧊 28 évesen Tamara Klink lett az első latin-amerikai, aki egyedül hajózott végig a jeges Északnyugati-átjárón (Northwest Passage) az Atlanti-óceántól egészen a Csendes-óceánig...



MA 20:30

A vezetők új alapvető készsége lett a szénlábnyom-tudatosság

A pénzügyi műveltség elengedhetetlen minden üzleti vezető számára – egyetlen döntéshozó sem engedheti meg magának, hogy ne értse a mérleg, a cash flow vagy az eredménykimutatás alapelveit...



MA 20:01

Az okosszemüvegek sorra buknak, van jobb is a Hallidaynál

👓 Az elmúlt hetekben a Halliday okosszemüveget teszteltem, amely hatalmas érdeklődést váltott ki januárban a CES-en...



MA 19:00

Kipukkadhat az MI-lufi, hamis aranykorról beszél a tech szektor

💥 Az elmúlt időszakban egyre erősebben terjed az a vélemény, hogy a generatív MI köré épült iparág hatalmas lufit fújt fel, amely bármikor kipukkanhat...

MA 18:30

Egy elhagyott városban kóborló hiéna nyerte az év fotópályázatát

Lenyűgöző felvétel készült Namíbiában, amelyen egy barna hiéna ólálkodik egy elhagyatott gyémántbányászváros romjai között...

MA 18:01

A régészek római vízmedencét találtak Gabii városában

Az ókori Gabii városának szívében, mindössze 18 kilométerre Rómától, a régészek figyelemre méltó felfedezést tettek: egy hatalmas, kővel bélelt vízmedencét ástak ki, amelyet részben magából a sziklából vájtak ki...

MA 17:59

Olcsó inzulin érkezik, Kalifornia megreformálja a gyógyszerpiacot

Kalifornia úttörő lépést tett: jövő évtől az állam saját maga kínál majd életmentő inzulint, jelentősen alacsonyabb áron, mint eddig bármikor...

MA 17:31

Nagy-Britannia és Japán lehet a jövő MI-nagyhatalma

A mesterséges intelligencia napjaink egyik legnagyobb hajtóereje, amely világszerte új aranylázat indított el...



MA 17:01

Az önvezető autók már DoorDash-futárként is dolgoznak Phoenixben

A Waymo és a DoorDash új partnerségre lépett Phoenixben, így mostantól a cég önvezető autói is kiszállítanak élelmiszert és különféle árucikkeket...



MA 16:59

Az áttörés miatt közelebb kerültek a használható kvantumszámítógépek

⚡ A legújabb kutatási eredmények szerint forradalmi áttörés történt a kvantumszámítógépek hibatűrésében...

MA 16:32

Ketyeg az óra, hamarosan búcsúzik a Windows 10 a vállalkozóknál

Sokan elfelejtik: az önálló vállalkozók és szabadúszók munkájának alapja a jól működő technológia...