Az olasz kémprogram újra támad: veszélyben a Chrome-felhasználók
Idén márciusban orosz szervezeteket – köztük médiumokat, egyetemeket, kutatóközpontokat, kormányzati hivatalokat és pénzügyi intézményeket – célzott meg egy kifinomult adathalász-támadás, amely meghívót ígért a Primakov Readings (Primakov-konferenciára) fórumra. A link valójában kártevőt terjesztett, és elég volt, ha bármely Chromium-alapú böngészőben megnyitották, máris kompromittálta a gépet.
Kitervelt támadás, olasz kémszoftver
A támadók egy korábban ismeretlen, úgynevezett „zero-day” sebezhetőséget, a CVE-2025-2783-at használták ki a Chrome sandbox védelmének megkerülésére. Így telepítették a kártékony futtatókódot a böngészőre, majd egy állandó betöltőt, amely rosszindulatú DLL-t injektált. Ez tovább terjesztette a LeetAgent nevű moduláris kémszoftvert, amely parancsokat hajt végre, fájlokat kutat át, naplózza a billentyűleütéseket, és érzékeny adatokat lop.
A LeetAgent jellegzetessége, hogy a parancsokhoz leetspeak kifejezéseket használ, vagyis informatikus szlenggel kommunikál. A kutatók a LeetAgentet 2022-es orosz és belarusz támadásokhoz vezették vissza, ahol egyes esetekben a Dante nevű szoftvert is telepítette.
A Hacking Team öröksége: Dante visszatér
A Dante kereskedelmi kémszoftvert az olasz Memento Labs fejlesztette, amely a hírhedt, milánói Hacking Team jogutódja. A Hacking Teamet 2015-ben törték fel; ekkor derült ki, hogy diktatúráknak árultak lehallgató eszközöket, és „zero-day” sérülékenységekhez is hozzáfértek. 2019-ben felvásárolta őket az InTheCyber Group, ebből alakult a Memento Labs.
A Dante több modulból áll, a parancsokat egy speciális szerverről (C2) kapja. Ha a szerver néhány napig nem válaszol, a kártevő önmegsemmisíti magát, és minden nyomát eltünteti. Bár a kutatók nem tudtak konkrét modulokat elemezni, az eszköz felépítése és működése alapján egyértelműen a Memento Labs-hoz köthető.
A Chrome sérülékenységét március 26-án befoltozták, a Mozilla Firefox pedig a böngésző 136.0.4-es változatában javította az ugyanezt kihasználó biztonsági rést. Bár a támadásokért legnagyobb valószínűséggel a Memento Labs a felelős, nem kizárt, hogy a Chrome-exploittal egy másik, különálló szereplő állt elő. A cég egyelőre nem reagált a vádakra, de szakértők szerint a kereskedelmi kémprogramok korszakának legveszélyesebb fejezetét éljük.
👌 Most kapaszkodj meg, mert a Pixel 9a-val kapcsolatban végre jó hír érkezett: egyeseknél már megjelent a kikapcsolt képernyő mellett is működő ujjlenyomatos feloldás opciója...
💸 Ahogy a kriptovaluták egyre inkább belépnek a hagyományos pénzpiacokra, a nagy pénzügyi cégek is igyekeznek valamilyen módon jelen lenni ebben a világban...
Noha a Marsot általában kihűlt, halott világnak tartottuk, új bizonyítékok szerint a Tharsis nevű vulkánvidék mélyén komoly aktivitás zajlik, amely a bolygó forgását is felgyorsíthatja...
A zenei platform elindította az Artist Profile Protection nevű opciót, amellyel a zenészek megelőzhetik, hogy véletlenül vagy szándékosan rossz profilokra kerüljenek fel a zenéik...
Na most kapaszkodj, mert a Bandsintown végre teljes erőbedobással összeborult az Apple-lel: mostantól már az Apple Musicban is böngészheted kedvenc előadóid közelgő koncertjeit...
Az internetes szólásszabadság ma egyre komolyabb veszélyben van. Számos ország kormányai mindent elkövetnek azért, hogy megakadályozzák lakosaikat az internet szabad használatában: nemcsak egyes oldalakat, hanem alapvetően magát a világhálót próbálják elérhetetlenné tenni...
🔒 A Firefox legújabb, 149-es verziója egy teljesen új szintre emeli a böngészés biztonságát: a beépített, ingyenes VPN-funkcióval immár havi 50 GB adatforgalmat kap minden Mozilla-fiókkal rendelkező felhasználó...
A Gap Inc., amelyhez olyan divatmárkák tartoznak, mint az Old Navy, a Gap, a Banana Republic és az Athleta, lehetővé teszi, hogy a vásárlók közvetlenül a Google Gemini alkalmazásán keresztül fejezzék be vásárlásaikat – anélkül, hogy elhagynák a platformot...
Az Egyesült Államokban több mint 3200 iskolai körzetben használt Infinite Campus digitális diáknyilvántartó rendszert adatlopás érte, miután hackerek egy alkalmazott Salesforce-fiókjához fértek hozzá...
Valami elképesztő született a laborban: szuperkondenzátor, amelyben a legújabb trükk a lignin-alapú, szuperporózus szén elektróda, amit egy teljesen új, fluorozott oldószeres elektrolittal turbóztak fel...
Képzeld el, hogy miközben épp a koktélodat kortyolod, vagy a Netflixen lazulsz, a gépeden egy MI dolgozik tovább – és ez most már nem csak sci-fi, hanem valóság...
A katari Ras Laffan Ipari Városban található folyékonyföldgáz-üzem, amely korábban a világ egyik legnagyobb LNG-előállító központja volt, teljesen leállította termelését az iráni légicsapások nyomán...
🔬 Évtizedek óta nagy fejtörést okozott a kutatóknak, hogy a vörös óriáscsillagok felszínén miként jelennek meg olyan kémiai változások, amelyek eredetileg mélyen, a csillag belsejében keletkeztek...
Vasárnap éjszaka az Air Canada Montrealból érkező gépe tragikus módon összeütközött egy tűzoltóautóval a New York-i LaGuardia repülőtér kifutópályáján...
Valaki betört a BuddyBoss frissítési rendszerébe, és szó szerint tömegével fertőzött meg WordPress-oldalakat, amelyekre közösségi platformokat, tagsági oldalakat vagy e-learning-felületeket húztak...
🔐 A holland pénzügyminisztériumot múlt héten kibertámadás érte, amelynek során illetéktelenek hozzáfértek a minisztérium néhány fontos informatikai rendszeréhez...
💻 Megemlíthető, hogy az Apple idén június 8–12. között rendezi meg éves Worldwide Developers Conference (WWDC) rendezvényét, amely immár online formában hozza össze a világ fejlesztőit egy hétre...
🔒 Egy frissen kiszivárgott szoftvercsomag most minden régebbi iPhone-t veszélybe sodor. A DarkSword nevű, iPhone-okat célzó exploit egyetlen letöltéssel beszerezhető a GitHubon, használatához pedig semmiféle különleges tudás nem kell – néhány kattintással a támadók teljes hozzáférést szerezhetnek a személyes adataidhoz...
Az inzulintabletta ötlete több mint száz éve foglalkoztatja a tudósokat, de eddig mindig kudarcba fulladt: a bélrendszer lebontotta az inzulint, mielőtt eljutott volna a vérbe, így millióknak maradt a napi injekció...
🕹 A mobilos játékosok világa hamarosan izgalmas újdonsággal bővülhet, mivel egy nagy gyártó, minden jel szerint a OnePlus, saját Android-alapú kézikonzol fejlesztésén dolgozik...
