A kínai kiberspionok csendben betörtek egy orosz IT-szolgáltató céghez, ami ritka példája annak, amikor Peking saját kelet-európai „barátját” veszi célba. A támadók, akiket Jewelbug (más néven REF7707, CL-STA-0049 vagy Earth Alux) néven ismernek, hónapokon keresztül észrevétlenül fértek hozzá a szolgáltató hálózatához 2025 elejétől májusig. Ezalatt elérték a szervereket, kód-adattárakat és más érzékeny infrastrukturális elemeket, így akár egy szoftver-ellátási lánc elleni támadást is indíthattak volna a cég orosz ügyfelei ellen – tehát belülről nyithatták volna ki az ajtót számos orosz vállalat számára.
Lopakodó támadás és ravasz technikák
A támadók, hogy elkerüljék a lebukást, a Microsoft egyik segédprogramjának (cdb.exe) átnevezett változatát (7zup.exe) használták, amellyel shellkódot is futtathattak, DLL-t tölthettek be vagy folyamatokat ragadhattak el. Emellett különböző trükköket vetettek be, például jelszólistákat emeltek ki, ütemezett feladatokat állítottak be a rendszerben, és naplófájlokat töröltek. Az adatokat a támadók a Yandex Cloudon keresztül vitték ki – ez egy olyan platform, amelyet az orosz cégek megszokásból elfogadnak, így a támadók az orosz kibervédelem látókörén kívül maradtak.
Kína a barátság ellenére is kémkedik
Kína kiterjesztett kiberkémkedési tevékenységet folytat Oroszországban, annak ellenére, hogy a két ország vezetői nyilvánosan teljes barátságot mutatnak. Kínai hackercsoportok 2022 közepe óta több orosz állami és vállalati hálózatba is bejutottak, katonai titkokat keresve. Egyes hekkerek például orosz mérnöki cégnek álcázták magukat, hogy adatokat lopjanak atom-tengeralattjárókról; más csoportok az orosz védelmi óriás, a Rostec rendszereit vizsgálták, hogy műholdas kommunikációval és elektronikus hadviseléssel kapcsolatos részleteket szerezzenek meg.
Ezzel párhuzamosan a Jewelbug csoport már Microsoft Graph API-kat és OneDrive-ot is használ parancsvezérlésre, ami Dél-Amerikában is komolyabb veszélyt jelent. Ez a felhőalapú megközelítés megnehezíti a hagyományos védekezést. Az orosz szolgáltatók és ügyfeleik számára egyértelmű figyelmeztetés érkezett: már nincs kibervédelmi „barátság”, és a játékszabályok végleg megváltoztak.
A Survivor – Görögország (Survivor Greece) forgatását azonnali hatállyal leállították, miután egy fiatal versenyző, Stavros Floros életveszélyes balesetet szenvedett...
A technológiai átalakulás új korszakát éljük, ahol a fejlett algoritmusok már nemcsak támogatják, hanem egyre inkább kiváltják azokat a szakértői feladatokat, amelyekben az embereknek fejlődniük kellene...
A GameSir G8+ MFi jelentős előrelépés a mobil játékvezérlők világában, amely a G8 Galileo bevált tulajdonságait vette alapul, majd szinte minden kritikus ponton továbbfejlesztette azt...
Kételyek merültek fel, hogy a nemrég megjelent, Mixtape című történetközpontú játék hamarosan eltűnhet a digitális boltokból a zeneszámok licencproblémái miatt...
Hihetetlen, de mégis igaz, hogy az Egyesült Államokban működő adatközpontok évente annyi áramot fogyasztanak, amellyel több mint 16 millió otthon energiaigényét lehetne fedezni...
Kenya elképesztő technológiai ugrásra készült, amikor májusban bejelentették a G42 és a Microsoft közös, 1 milliárd dolláros adatközpont-beruházását...
Csak három évvel a megjelenése után végleg eltűnik a digitális boltok polcairól a LEGO 2K Gyorsulás (LEGO 2K Drive), az a nyílt világú versenyjáték, ahol saját építésű járgányaiddal száguldozhatsz...
😐 Ez a jelenség jól illusztrálható azzal, hogy ha egy alkotó bármilyen megjegyzést tesz egy legendás játék folytatásáról, az internetes rajongók azonnal az új rész bejelentését vizionálják...
Mi fűzte össze ezt a napot? Alkotmányok 📜, háborúk ⚔️ és történelmi első alkalmak 🚆 formálták a világot: Norvégia alkotmánya, a Boshin-háború lezárása, a Watergate-ügy nyilvános szenátusi meghallgatásai és az első legális azonos nemű házasságok mind ide kötődnek...
💪 Ami kezdetben ártalmatlannak tűnt, az utóbbi években jelentősen megváltozott: világszerte milliók home office-ba kényszerültek, ami alaposan átrajzolta, mit várunk el az irodabútortól...
A közelmúltban egy tengerjáró hajón történt hantavírus-kitörés miatt jelenleg mintegy 150 utast figyelnek meg, illetve akár hathetes karanténba is helyeznek...
🕵 Egy 17. századi marylandi temető különös titkot rejtett: egy mindössze nyolcéves fiú földi maradványait találták meg, aki túlnyomórészt afrikai származású volt...
Az agyunk működése mögötti titkos összetevőkre újabb fény vetült: amerikai kutatók felfedezték, hogy a tartós szorongással élőknél kimutathatóan kevesebb található egy létfontosságú agyi tápanyagból, amelyet az emberek többsége amúgy is hiányosan visz be...
💰 Az új Gmail-fiókok tulajdonosai néhány országban kellemetlen meglepetéssel szembesülnek: a megszokott 15 GB ingyenes tárhely helyett kezdetben csak 5 GB-ot kapnak...
🤒 Az öregedéssel és krónikus betegségekkel kapcsolatban egészen új tényezőt fedeztek fel a kutatók: a bélben képződő parányi részecskék, úgynevezett exoszómák is kulcsszerepet játszhatnak a szervezet gyulladásos folyamataiban...
A Metroid Dread fejlesztőjeként ismert MercurySteam komoly változások elé néz: a stúdió kénytelen volt elbocsátásokat bejelenteni, miközben legújabb akciójátékuk, a God of War-hangulatú Blades of Fire végre Steamen is elérhetővé vált...
Több mint 1600 kilométerrel Ecuador partjaitól nyugatra, a Csendes-óceán mélyén található Gofar-törésvonal már legalább harminc éve szinte óraműpontossággal produkál nagy, 6-os erősségű földrengéseket...
💫 A tudósoknak most először sikerült közvetlenül lefotózniuk a kozmikus hálót, vagyis azt a rejtett, óriási anyaghálózatot, amely a galaxisokat kapcsolja össze az univerzumban...
A decentralizált pénzügyek (DeFi) világa új korszakhoz érkezett: a KelpDAO-nál történt közel 108 milliárd forintnyi (293 millió dollár) értékű hackertámadás világossá tette, hogy már nem elsősorban a programozási hibák jelentik a fő veszélyt, hanem a rendszerek egyre növekvő összetettsége és a mögöttes infrastruktúra...
