Az MI-vel felvértezett kínai hekkerek már szinte láthatatlanok
Egy új, állami támogatású kínai fenyegető csoport fejlesztett egy kernel módban futó rootkitet, amely láthatatlanná teszi a ToneShell nevű hátsó ajtót a fertőzött kormányzati szervezetek rendszereiben. Ez a fejlesztés főként ázsiai célpontokat érint, mint például Mianmar, Thaiföld és más országok. A támadások során jellemzően NGO-k, think tankek, valamint más, magas presztízsű célpontok kerülnek veszélybe.
Új trükkök régi szereplőktől
Az elemzések szerint a támadók – az úgynevezett Mustang Panda (más néven HoneyMyte vagy Bronze President) – most először juttatták el a ToneShell hátsóajtót egy kernel módban működő, ProjectConfiguration.sys nevű miniszűrő-illesztőprogrammal. A driver egy 2012 és 2015 között érvényes, ellopott tanúsítvánnyal volt aláírva. Ez az illesztőprogram képes fájlrendszer-műveleteket figyelni, módosítani és blokkolni, valamint automatikusan megakadályozza a saját törlésére vagy átnevezésére irányuló próbálkozásokat.
Láthatatlan támadás védett folyamatokkal
A driver két felhasználói módban futó shellkódot tartalmaz, amelyeket külön szálakon futtat, hogy a káros kódokat bejuttassa a rendszerbe. A hatékonyabb észrevehetetlenség érdekében nem közvetlenül importálja a Windows rendszermag API-kat, hanem futás közben oldja fel őket, továbbá saját védelmét a rendszerleíró adatbázis szintjén is biztosítja. Az MI-val támogatott rootkit fontos trükkje, hogy a Microsoft Defender WdFilter driverét úgy módosítja, hogy az ne töltődjön be, így a rendszer védtelen marad.
Az új ToneShell-variáns további fejlesztéseket kapott: a fertőzött gépet mostantól egy rövidebb, 4 bájtos azonosítóval azonosítják, a kommunikációját pedig hamis TLS-fejlécbe burkolja, hogy elrejtse a forgalmat. Az eszköz képes adatok letöltésére, feltöltésére, távoli parancsok végrehajtására, shellkapcsolat megnyitására és lezárására, sőt a támadás során ideiglenes fájlokat is létrehoz.
Magas szintű rejtőzködés, új védekezési lehetőségek
A Mustang Panda csoport az eddigi legfejlettebb támadási és elrejtési módszereit vetette be annak érdekében, hogy a célpontok védelmi rendszerei nehezebben fedezhessék fel a jelenlétüket. A védelmi oldalon az ilyen fertőzések felismeréséhez a memóriaanalízis jelentheti a kulcsot. A szakértők közzétették azokat a kompromittálásra utaló indikátorokat, amelyek segíthetnek a Mustang Panda-támadások észlelésében és elhárításában.
📈 Meglepő fordulatot vett a következő Xbox-generáció fejlesztése, ugyanis a Microsoft egyre inkább azzal számol, hogy nem tud olyan konzolt piacra dobni, amely valóban modernnek érződik, és közben a legtöbb ember számára elérhető áron kínálható...
🕵 Az utóbbi időben heves vita alakult ki arról, mennyire szolgálja az állítólagosan európai fejlesztésű Euro-Office a digitális szuverenitás eszméjét...
Az Egyesült Királyságban nagy lépés készül a hajléktalanság felszámolására: egy több mint 25 szervezetet összefogó új kezdeményezés indult útjára, melynek célja, hogy korszerű adatkezeléssel és MI segítségével megelőzhetővé váljon a hajléktalanság...
A számítógép-alkatrészek folyamatos drágulása ismét a középpontba került: iparági vezetők szerint a DDR5 RAM-árak még legalább két évig biztosan nem térnek vissza elfogadható szintre, sőt egyesek szerint az igazi normalizálódásra akár 2029-ig vagy 2030-ig is várnunk kell...
🏆 A világ legnagyobb focitornája hamarosan kezdődik: 2026-ban 48 ország csap össze 104 mérkőzésen, 16 stadionban, három ország – az Egyesült Államok, Kanada és Mexikó – városaiban...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ICD-10 Dictionary (iPhone/iPad)Ez az alkalmazás lehetőséget ad arra, hogy ICD-10 kód, betegség neve vagy akár tünet alapján is könnyedén keresgéljünk...
A nagy nyelvi modellek (LLM-ek) fejlesztése eddig csak a leggazdagabb technológiai óriások privilégiuma volt, hiszen ezek betanítása brutális számítási kapacitást és világszintű adathalmazokat igényel...
Ami kezdetben ártalmatlannak tűnt, mára a blokklánc-technológia egyik legradikálisabb fordulatává vált: ismét a felhasználók adatvédelme került reflektorfénybe...
🚀 Történelmi pillanatnak lehetünk tanúi: először töltöttek fel teljes vírusgenomot egy kvantumszámítógépre, új távlatokat nyitva a biológiai kutatásokban...
A bitcoin ETF-ek piaca teljesen átrendeződött az elmúlt másfél évben. A kezdeti hatalmas választék után mára két óriás, a BlackRock és a Fidelity szinte teljesen uralja a piacot az intézményi befektetők körében...
🔥 Érdemes megvizsgálni, milyen következményekkel jár, amikor egy súlyos tűzeset után még a polgármester családtagja is bepereli a várost, amelyet a saját testvére vezet...
🧠 Tipikus eset, amikor egy friss nemzetközi kutatás valósággal földbe döngöli a legmenőbb MI-rendszerek státuszát: az Agents’ Last Exam (ALE) nevű új, kőkemény mérési benchmarkon a legjobb nagy nyelvi modellek is legfeljebb 24%-os teljesítményt produkáltak...
🗺 Valheim világa már önmagában lenyűgöző, hiszen minden új kaland kezdete az ismeretlenbe vezet, ahol a természet, a vadállatok és megannyi kihívás vár...
A Hold felszínét bejáró intelligens japán robot 2024-ben száz percen át működött, miközben sorsdöntő fotókat készített arról, hogyan került oldalára, majd feje tetejére a leszállóegység...
Fontos kérdés, hogy mi vár a Ki vagy, Doki? (Doctor Who) sorozat rajongóira, miután Russell T Davies, a legendás showrunner ismét búcsút intett a sorozatnak, ráadásul a Bad Wolf produkciós céggel együtt...
😞 A rák korai felismerését célzó innovatív tesztek már évekkel ezelőtt izgalomba hozták az orvostudományt: sokan remélték, hogy ezek segítségével egyszerű vérvétellel még idejében felfedezhető a legtöbb daganat...
