Az új sztár: a Tsundere Bot vezeti a zsarolóvírus-hullámot
Az egyik legaktívabb, TA584 néven nyilvántartott hackercsoport áttért a Tsundere Bot használatára, hogy hálózatokat törjön fel és zsarolóvírustámadásokat indítson. A szakértők szerint a TA584 2025 végén háromszorosára növelte tevékenységét az év első negyedévéhez képest, célpontjait pedig már nemcsak Észak-Amerikára és Nagy-Britanniára, hanem Németországra, más európai országokra és Ausztráliára is kiterjesztette.
E-mailektől a fertőzésig
A támadássorozat tipikusan száz, megfertőzött korábbi e‑mail-fiókból kiküldött levéllel indul, amelyeket a SendGriden vagy az Amazon SES-en keresztül továbbítanak. A levelek minden áldozatnak egyedi webcímet tartalmaznak, geofencinggel és IP-szűréssel kombinálva. A sikeres célpont először egy CAPTCHA-oldalra jut, majd egy ClickFix-oldalon PowerShell-parancs futtatására utasítja, amely letölti és elindítja az XWorm vagy a Tsundere Bot rejtett programját, miközben a böngészőt egy ártatlan weboldalra irányítja a megtévesztés kedvéért.
Így dolgozik a Tsundere Bot
A Tsundere Bot egy új generációs kártevőszolgáltatás-platform, amelyet orosz nyelvű támadók fejlesztenek, és képes rendszerinformációkat gyűjteni, adatokat kiszivárogtatni, vagy további kártevőket letölteni. Kizárólag Node.js-t igényel, amit a támadók automatikusan telepítenek az áldozat gépére. Címét az Ethereum-blokkláncról szerzi meg, de beépített tartalék szervercím is rendelkezésre áll arra az esetre, ha ez nem sikerülne. A kapcsolatot WebSocketen keresztül tartja, és ha orosz vagy valamely FÁK-ország nyelvét érzékeli a rendszeren, azonnal leáll.
A Tsundere Bot platformon a fertőzött gépeket el is lehet adni, illetve meg lehet vásárolni egy belső feketepiacon. Emellett képes tetszőleges JavaScript-kódot fogadni a központi szervertől, és a megtámadott gépek akár proxyként is használhatók más hackerek számára. A kutatók arra számítanak, hogy a TA584 tovább bővíti célpontjainak körét, és folyamatosan új kártevőkkel kísérletezik majd.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, mennyire lehet hatékony másokat ilyen támadásoktól megvédeni?
👶 A babák világra jövetele különleges, mégis megdöbbentően összetett folyamat. Az emberi terhesség átlagosan kilenc hónapig tart, három szakaszra – trimeszterre – oszlik, és már a fogantatás előtt, a menstruációs ciklus kezdőnapjától számítják...
A világ legnagyobb származékos tőzsdéje, a CME Group június 1-jén elindítja a bitcoin volatilitásalapú határidős ügyleteit, amint megkapja a szükséges szabályozói engedélyeket...
Svájcban ismét elhalt egy merész kezdeményezés, amely arra irányult, hogy a Svájci Nemzeti Bank arany- és külföldi devizatartalékai mellett bitcoint is felhalmozzon...
📢 Tizennégy év után ismét lehetőség nyílik arra, hogy vállalatok, szervezetek vagy akár városok saját felső szintű domainnevet (top-level domain, röviden TLD) birtokoljanak az interneten...
A hosszú, mély merülések extrém terhelést jelentenek a tengeri emlősöknek. Ilyenkor a szív és az agy kivételével a többi szerv áttér oxigén nélküli anyagcserére, aminek következtében tejsav halmozódik fel...
A szárazfatermeszek mesterien rejtőzködnek, fából készült épületek belsejében csendben táplálkoznak és gyarapodnak, míg a tulajdonosok csak a károk észlelése után szembesülnek a jelenlétükkel...
🔨 Érdemes megvizsgálni, hogy a modern ember ősrokonai mennyire képesek voltak alkalmazkodni a szélsőséges körülményekhez: a közép-kínai Lingjing lelőhely feltárásán kivételesen fejlett kőeszközökre bukkantak, amelyek körülbelül 146 ezer évvel ezelőtt készültek...
A mai vállalatok egyre bátrabban telepítenek autonóm MI-rendszereket, ám ezek magától értetődő magabiztossággal képesek váratlanul, akár katasztrofálisan hibázni...
🚀 Érdemes megjegyezni, hogy az Abiotikus tényező fejlesztői ismét egy hatalmas frissítést adtak ki, amely tovább bővíti a játék eleve hatalmas világát...
Május második hetének technológiai újdonságai minden eddiginél színesebbek: fizetős kárpótlás az iPhone-tulajdonosoknak, egy új „zseniális” Google Fitbit, legendás játék visszatérése Switch 2 konzolra, valamint a Vine feltámadása is elfért a hét legfontosabb techhírei között...
👑 Aki Ázsiába utazik, hamar szembesül azzal, hogy a helyi közlekedéshez, ételrendeléshez és tájékozódáshoz kötelező letölteni az ottani appokat, hiszen az európai vagy magyar alkalmazások gyakran használhatatlanok...
Ilyen eset például, amikor egy új játékra vagy irodai munkára keresel számítógépet, de a RAM-árak az egekben járnak, így nehéz jó ár-érték arányú, előre összeszerelt gépet találni...
Modderek körében népszerű ötlet, hogy klasszikus játékokat integrálnak a modern környezetbe, de kevesen viszik ezt olyan extrém szintre, mint RPGKing117, aki sorra varázsolja be a legendás szerepjátékokat a Fallout 4 univerzumába...
