Az új kínai Brickstorm-hullám veszélybe sodorja a VMware-szervereket
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy kínai hackercsoportok a Brickstorm nevű rosszindulatú szoftverrel támadják a VMware vSphere szervereket. A támadók rejtett, engedély nélküli virtuális gépeket hoznak létre, hogy kijátsszák a védelmi rendszereket, és érzékeny adatokat lopjanak el, például mentett jelszavakat és virtuális gépek pillanatképeit.
Kifinomult titkosítás és rejtőzködés
A Brickstorm többrétegű titkosítást alkalmaz, többek között HTTPS-t, WebSocketeket és egymásba ágyazott TLS-t, hogy védje a kommunikációs csatornákat. Ezen kívül képes DNS-over-HTTPS segítségével elrejteni magát, valamint a belső hálózati mozgásokat álcázni SOCKS-proxyval. A repertoár része az önjavító mechanizmus is: ha a kártevő működését megzavarják, automatikusan újraindul vagy újratelepül.
Magas szintű támadások és folyamatos jelenlét
2024 áprilisában kínai hackerek egy szervezet DMZ-webkiszolgálóját törték fel, majd innen továbblépve behatoltak a belső VMware vCenter-szerverre, ahol telepítették a Brickstormot. További két tartományvezérlőt is kompromittáltak, valamint ellopták a titkosítási kulcsokat egy Active Directory Federation Services-kiszolgálóról. A támadók 2024 áprilisától legalább 2025 szeptemberéig észrevétlenül hozzáfértek a rendszerekhez, közben aktívan adatokat, felhasználói adatbázisokat és érzékeny fájlokat loptak.
A CISA minden szervezetet, különösen a kritikus infrastruktúrát működtetőket felszólít, hogy saját YARA- és Sigma-szabályokkal vizsgálják át rendszereiket a Brickstorm vagy más hasonló kártevők jelenlétére. Javasolt letiltani a jogosulatlan DNS-over-HTTPS-forgalmat, valamint szűrni a külső hálózati kapcsolatokat. Fontos a peremhálózati eszközök naprakész nyilvántartása, a gyanús forgalom figyelése és a hálózat szegmentálása is, hogy a támadók ne tudjanak könnyen továbblépni a DMZ-ből a belső hálózatokra.
Kínai hackerszervezetek nyomában
Egy másik jelentés szerint a CrowdStrike kiberbiztonsági cég azonosította, hogy 2025-ben amerikai jogi, technológiai és gyártóvállalatok VMware vCenter szervereit a kínai Warp Panda csoport támadta. Ugyanez a csoport ismeretlen, Junction és GuestConduit nevű kártevőket is bevetett. A Google biztonsági kutatói az UNC5221 néven ismert csoportot hozták összefüggésbe ezekkel a hosszú távú támadásokkal, amely korábban már más, nulladik napi sebezhetőségeket is kihasznált, hogy egyedi kártevőket juttasson amerikai hálózatokba.
A PlayStation Plus előfizetői áprilisban igazán színes kínálatból válogathatnak, hiszen az új játékok között megtalálható a bizarr Mókus pisztollyal (Squirrel With a Gun) is...
Most kapaszkodj, mert az S3, amely valaha úttörőként robbant be a videókártyák világába, mára inkább csak retrórajongó játékosok polcain tündököl, vagy legfeljebb néhány textúratömörítő megoldásban találkozhatsz a nevükkel...
Az idei szezonban a Forma–1-es autók minden eddiginél erősebb elektromos motorokat kaptak, de az akkumulátorok teljes teljesítménye csupán néhány másodpercig használható körönként...
Ez a jelenség jól illusztrálható azzal, hogy az Amazon 75 darab, Svédországból származó, kézi vezérlésű, elektromos nehézteherautót állít forgalomba az Egyesült Államokban...
⚠ Nem hiszem el, de több mint 6400 Apache ActiveMQ-szerver vált most azonnali célponttá, mivel egy súlyos hibát kihasználva futószalagon próbálkoznak a támadók...
👀 A DHS okosszemüveget fejleszt, amely minden eddiginél modernebb megfigyelést ígér: videót rögzít, biometrikus adatokat – például arcfelismerési mintákat vagy testsúlypont-áthelyezésen alapuló azonosítást – gyűjt, és valós időben veti össze a meglévő adatbázisokkal...
🩸 Érdekes felvetés, hogy egyszerű vérvizsgálattal már jóval azelőtt kiszűrhetik a májsejtek elváltozásait, hogy azok komolyabb problémát, például daganatot okoznának...
💬 Érdemes megvizsgálni, mi változik az Apple életében szeptembertől, amikor John Ternus, a hardvermérnöki részleg vezetője veszi át Tim Cook helyét a vezérigazgatói székben...
🔭 Új-zélandi kutatók egy lenyűgöző jelenséget örökítettek meg 2026 januárjában: a Chatham-szigeteket körbeölelő, izzó planktongyűrű tűnt fel egy műholdfelvételen...
🎧 A Sennheiser becsületbeli ügynek vette, hogy megoldja a stúdió- és élőzenei profik egyik állandó vágyát: végre itt a HD 480 Pro, az a zárt fejhallgató, amit szerintük mindannyian akartunk...
Erre példa, hogy a Samsung XR-termékpalettája váratlanul kibővülhet: nemrég derült ki, hogy az eddig ismert két okosszemüveg-modell mellé a közeljövőben egy harmadik is csatlakozhat...
A Pixel 11 nem hivatalos információi szerint visszahozza azt az apró, mégis kultikus értesítő LED-et – igaz, most sokkal menőbb lesz, és Pixel Glow-nak hívják...
Az utóbbi időben a táplálkozástudományi kutatások között egyre több a kétes eredmény, miközben az egészséges táplálkozás meghatározása is egyre inkább átpolitizált kérdéssé vált...
A Mythos névre keresztelt MI-modell bármelyik pénzintézet rémálma lehet: fejlett programozási képességeinek köszönhetően nemcsak felismeri a pénzügyi rendszerek gyenge pontjait, hanem meg is mutatja, hogyan lehet őket kihasználni...
🚀 Az Apple jelentős bejelentést tett: szeptember 1-től John Ternus veszi át a vezérigazgatói posztot, Tim Cook pedig az igazgatótanács ügyvezető elnöke lesz...
🚀 Az űrhajósok visszatérése a Holdra ismét veszélybe került: a NASA jelenleg nem rendelkezik megfelelő szkafanderrel, a fejlesztés pedig komoly csúszásban van...
