Az új sztár: a Tsundere Bot vezeti a zsarolóvírus-hullámot
Az egyik legaktívabb, TA584 néven nyilvántartott hackercsoport áttért a Tsundere Bot használatára, hogy hálózatokat törjön fel és zsarolóvírustámadásokat indítson. A szakértők szerint a TA584 2025 végén háromszorosára növelte tevékenységét az év első negyedévéhez képest, célpontjait pedig már nemcsak Észak-Amerikára és Nagy-Britanniára, hanem Németországra, más európai országokra és Ausztráliára is kiterjesztette.
E-mailektől a fertőzésig
A támadássorozat tipikusan száz, megfertőzött korábbi e‑mail-fiókból kiküldött levéllel indul, amelyeket a SendGriden vagy az Amazon SES-en keresztül továbbítanak. A levelek minden áldozatnak egyedi webcímet tartalmaznak, geofencinggel és IP-szűréssel kombinálva. A sikeres célpont először egy CAPTCHA-oldalra jut, majd egy ClickFix-oldalon PowerShell-parancs futtatására utasítja, amely letölti és elindítja az XWorm vagy a Tsundere Bot rejtett programját, miközben a böngészőt egy ártatlan weboldalra irányítja a megtévesztés kedvéért.
Így dolgozik a Tsundere Bot
A Tsundere Bot egy új generációs kártevőszolgáltatás-platform, amelyet orosz nyelvű támadók fejlesztenek, és képes rendszerinformációkat gyűjteni, adatokat kiszivárogtatni, vagy további kártevőket letölteni. Kizárólag Node.js-t igényel, amit a támadók automatikusan telepítenek az áldozat gépére. Címét az Ethereum-blokkláncról szerzi meg, de beépített tartalék szervercím is rendelkezésre áll arra az esetre, ha ez nem sikerülne. A kapcsolatot WebSocketen keresztül tartja, és ha orosz vagy valamely FÁK-ország nyelvét érzékeli a rendszeren, azonnal leáll.
A Tsundere Bot platformon a fertőzött gépeket el is lehet adni, illetve meg lehet vásárolni egy belső feketepiacon. Emellett képes tetszőleges JavaScript-kódot fogadni a központi szervertől, és a megtámadott gépek akár proxyként is használhatók más hackerek számára. A kutatók arra számítanak, hogy a TA584 tovább bővíti célpontjainak körét, és folyamatosan új kártevőkkel kísérletezik majd.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, mennyire lehet hatékony másokat ilyen támadásoktól megvédeni?
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
