Az orosz GRU éveken át csapott le a kritikus infrastruktúrára
A fejlett orosz kibertámadások évek óta komoly veszélyt jelentenek a nyugati energia-, távközlési és technológiai szektorra. Az Amazon biztonsági vezetője, CJ Moses szerint az orosz katonai hírszerzés (GRU) 2021 óta folytat kitartó akciókat, amelyek során érzékeny hálózatokhoz szerez hozzáférést: ellopja a belépési adatokat, kihasználja a rosszul konfigurált eszközöket, hogy saját céljaira fordítsa a nyugati felhőrendszereket, különösen az Amazon Web Services-t (AWS).
Célkeresztben az energiaszektor
A támadók fő célpontjai az energiaágazat vállalatai, beszállítóik, valamint további észak-amerikai és európai kritikus infrastruktúra-szolgáltatók – mindazok, amelyek felhőben üzemeltetett hálózati rendszereket használnak. A GRU folyamatosan támadja ezeket a cégeket, miközben vállalati routereket, VPN-eszközöket, távoli elérésű átjárókat és hálózatmenedzsment-eszközöket próbál feltörni. A támadók az online belső tudásbázisokat, kollaborációs platformokat és projektmenedzsment-megoldásokat is célba veszik.
Anomáliák és sebezhetőségek nyomában
Ezenfelül a GRU nemcsak nulladik napi (zero-day) sebezhetőségekre vadászik: évről évre nő a rosszul beállított eszközökön alapuló támadások aránya. Konkrét példát jelentett a WatchGuard tűzfalak súlyos sebezhetőségének kihasználása, majd 2022–23-ban két Confluence-sebezhetőség és a Veeam-sérülékenység kihasználása, amelyet a zsarolóvírus-bűnözők is használtak 2024-ben. A támadók a kompromittált EC2-példányokon keresztül építenek ki tartós hozzáférést az érintett szervezetek rendszereihez.
Az Amazon folyamatosan próbálja akadályozni a támadók tevékenységét: értesíti az érintett ügyfeleket, korrigálja a kompromittált virtuális szervereket, és megosztja a releváns hírszerzési információkat piacvezetőkkel, érintett partnerekkel és a hatóságokkal. Megfigyelték, hogy a GRU-hoz köthető csapatok rendszeresen próbálkoznak belépési adatok tömeges újrahasználatával, de AWS-szolgáltatásokhoz eddig nem fértek hozzá sikeresen.
Legújabb védekezési javaslatok
Az Amazon biztonsági ajánlása szerint azonnal auditálni kell minden hálózati átjáróeszközt, át kell nézni az összes bejelentkezési naplót, különös figyelemmel a jelszó-újrahasználatra, és monitorozni kell a rendszergazdai felületekre irányuló ismeretlen IP-címekről indított interaktív munkameneteket. A helyzet súlyosságát mutatja az is, hogy az amerikai, valamint több mint húsz nemzetközi kormányzati szerv közösen hívta fel az infrastruktúra-üzemeltetők figyelmét a proorosz hackercsoportok által jelentett fenyegetésre – a GRU tevékenysége ugyanis továbbra is zajlik.
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
Egy kínai magánvállalat által fejlesztett Zhuque-2E rakéta felső fokozata a fellövés után néhány órával széthullott, mindössze néhány száz kilométerre a Föld felszínétől, ahol a Nemzetközi Űrállomás, valamint számos Starlink-műhold kering...
🛠 Felmerül a kérdés, hogy egy texasi porfészekből hogyan válik országos viták színterévé, amikor a mesterségesintelligencia-infrastruktúra-építési láz eléri a vidéki közösségeket...
