A Crypto24 zsarolószoftver-csoport új, saját fejlesztésű eszközökkel kerüli ki a vállalati szervezetek biztonsági megoldásait, adatokat szivárogtat, valamint fájlokat titkosít – ráadásul főként nagyvállalatokat vesz célba, köztük pénzügyi, gyártó, szórakoztatóipari és technológiai szereplőket az Egyesült Államokban, Európában és Ázsiában.
Profik a háttérben
Elemzések szerint a Crypto24 tagjai jól képzettek, valószínűleg korábbi, már megszűnt zsarolóvírus-bandák rutinos tagjaiból tevődnek össze. Miután sikerül bejutniuk a vállalati rendszerbe, először alapértelmezett Windows adminisztrátori fiókokat aktiválnak, vagy új felhasználókat hoznak létre, hogy észrevétlenek maradjanak. Ezután egyedi batch fájlokkal térképezik fel a gépeket és a felhasználókat, majd kártékony szolgáltatásokat telepítenek: a WinMainSvc nevű billentyűleütés-naplót és az MSRuntime nevű zsarolószoftver-töltőt.
Biztonsági programok ellen is támadnak
Speciális, egyedileg módosított RealBlindingEDR nevű eszközükkel képesek leállítani többek között a Trend Micro, a Kaspersky, a Sophos, a SentinelOne, a Malwarebytes, a McAfee, a Bitdefender, a Cisco és a Fortinet védelmi rendszereit, pontosan kiszűrve a céges védelmek kernel szintű komponenseit. Amennyiben adminisztrátori joguk van, a Trend Vision One-t például egy hivatalos, karbantartásra szánt segédprogrammal távolítják el, így elkerülhetik a további rosszindulatú szoftverek – például a billentyűzetfigyelő és a zsarolószoftver – lelepleződését.
A billentyűzetfigyelő „Microsoft Help Manager” néven fut, és nemcsak a leütött karaktereket, hanem az aktív ablakok címét, illetve a vezérlőgombokat is rögzíti. Oldalirányú terjedéshez és adatgyűjtéshez SMB-meghajtókat használnak, majd az ellopott adatokat egyedi programmal Google Drive-ra töltik fel. A zsarolószoftver csak azután kapcsol be, hogy minden árnyékmásolatot töröltek a Windows rendszeren, ezzel megakadályozva az egyszerű helyreállítást. A konkrét titkosítási módszerekről vagy a váltságdíj-követelésekről nincs nyilvános információ, ugyanakkor a támadások felismeréséhez már elérhetőek a blokkolásra alkalmas technikai részletek.
Érdekes, hogy a kilencéves Kai Moskvitch hobbiból podcastet indított, amelyben azt kutatja, miként változtatja meg a mindennapjainkat a kvantumtechnológia...
💸 Az Anna’s Archive nevű nyílt könyvtárat és keresőmotort 115 milliárd forint (322 millió dollár) kártérítés megfizetésére kötelezték, miután állítólag letöltötte és elmentette a Spotify teljes zenegyűjteményét...
Közeleg az az idő, amikor az uniós tinik nemcsak szívüket, hanem életkorukat is egy appban hordozzák: az új digitális igazolványalkalmazás lehetővé teszi, hogy bárki igazolja a korhatáros tartalmakhoz való hozzáférési jogosultságát, miközben személyes adatai titokban maradnak...
🤔 Fontos kérdés, hogy az utóbbi években áttörésként ünnepelt Alzheimer-kór elleni gyógyszerek mennyire képesek valóban lassítani vagy megelőzni a betegség előrehaladását...
🤖 Például ha régóta vágytál rá, hogy MI-modellek a saját preferenciáid, emlékeid vagy Google Fotóid alapján alkossanak képeket, ez most valóra válhat...
A modern világ egyik kulcsfontosságú alapanyaga, a lítium meglepő helyen bukkant fel: ősi palák és ipari hulladékok tartalmazhatják ezt az értékes fémet...
A Google tavaly 8,3 milliárd rosszindulatú hirdetést állított le, és közel 25 millió hirdetői fiókot függesztett fel – köztük 602 ezret csalással összefüggésben...
💸 Érdekes fejlemény, hogy a kvantumszámítógépes vállalatok részvényei szárnyalni kezdtek, amint az Nvidia bemutatta új, nyílt forráskódú MI-modelljeit, amelyek a kvantumtechnológia gyorsítását célozzák...
A Földtől mindössze 7000 fényévre található Cygnus X-1 az elsőként felfedezett és megerősített fekete lyuk, amely most is komoly meglepetésekkel szolgál...
Különösen igaz ez akkor, ha a technológia mindennapjaink részévé válik: egy friss amerikai és brit kutatás szerint már tíz perc MI-használat is elég ahhoz, hogy függőséget alakítson ki, ami a gondolkodási képességek látványos romlásához és gyors kimerüléshez vezet, ha utána hirtelen megvonják az eszközt...
🖥 Az elmúlt időszakban minden beszélgetés, fórum és előadás a munka jövőjére és arra a kérdésre összpontosított: hogyan tudunk alkalmazkodni a mesterséges intelligencia villámgyors fejlődéséhez?..
Négy fiatal kutató egy elképesztően izgalmas kütyüt rakott össze: úgy tudnak illatélményt előidézni, hogy közben nem kell semmiféle vegyi patronnal vacakolni...
🔥 A legutóbbi tesztek alapján egyértelműen látszik, hogy a Google Pixel mobilok hardvere jelentősen lemaradt játékos teljesítmény terén vetélytársaikhoz képest...
Az MI‑modellek fejlődése az utóbbi időben valósággal kirobbanó: gyakorlatilag minden héten új modell jelenik meg, mindegyik egyre hatékonyabbnak vagy sokoldalúbbnak tűnik...
⚠ A Nemzetközi Energiaügynökség (IEA) figyelmeztetése szerint Európa alig hat hétre elegendő kerozinnal rendelkezik, ami drámai következményekkel járhat a kontinens gazdaságára nézve...
🗓 Az öregedéssel járó károsodások egyik fő okozóját sikerült azonosítani amerikai kutatóknak: a szervezetben csendben felgyülemlő úgynevezett „zombi” immunsejteket...
Az elmúlt napokban a bitcoin árfolyama 27,2 millió forint körül ingadozik, miközben a figyelem egyre inkább az altcoinok, különösen az XRP, a Plasma és a dogecoin felé fordul...
Erre utal többek között az is, hogy idén októbertől néhány japán szupervonaton már exkluzív, privát lakosztályok is elérhetők lesznek, amelyekben 5G-antennával ellátott üvegablakok és zajszűrő technológia gondoskodik a kényelmes utazásról...
🕵 Tipikus eset, amikor jól szervezett csalás miatt milliókat veszít rengeteg vállalat, miközben a háttérben csak néhány, elsőre jelentéktelennek tűnő szereplő húzza a hasznot...
🚀 Közel lehetünk ahhoz, hogy két történelmi Hold-misszió rajtoljon el, melyek célja a Shackleton-kráter vidéke, a Hold déli pólusának egyik legérdekesebb és leggazdagabbnak tartott területe...
Hatalmas vihart kavart az Egyesült Államokban, hogy egy szövetségi esküdtszék illegális monopóliumnak minősítette a Live Nationt és leányvállalatát, a Ticketmastert...
