Észak-koreai hackerek kriptót lopnak, az álláskeresők a célpontok
Az elmúlt hónapokban egyre gyakoribbá vált, hogy szoftverfejlesztőket célzó álláshirdetések mögött valójában észak-koreai csalók állnak. Ezek a bűnbandák a legújabb technológiát, az EtherHiding nevű módszert alkalmazzák: rosszindulatú kódot rejtenek el nyilvános blokklánc okosszerződésekben, így elkerülve az azonosítást és megnyitva az utat a kriptovaluták, illetve érzékeny adatok ellopásához.
Álcázott toborzók és hamis feladatok
Az UNC5342 nevű, phenjani székhelyű csoport február óta alkalmazza ezt a technikát. Az elkövetők elismert techcégek vagy kriptovállalkozások munkatársainak adják ki magukat, így keresnek fel fejlesztőket LinkedInen és állásportálokon. Nem hagyható figyelmen kívül, hogy a megbízhatónak tűnő profilok mögött valójában csalók állnak. Az “állásinterjú” során beszélgetést kezdeményeznek a jelentkezővel, majd átterelik őket Telegramra vagy Discordra, és egy programozási teszt letöltésére kérik.
Blokkláncra rejtett kártevők
A feladatnak álcázott letöltések valójában kártevőket tartalmaznak. Miután az áldozat letölti ezeket, egy többlépcsős fertőzési folyamat indul el: először egy npm-alapú letöltő jelenik meg a gépen, amely JavaScript-alapú második lépcsős kártevőket húz le, például a BEAVERTAIL-t vagy a JADESNOW-t. Ezek képesek feltérképezni és ellopni a kriptotárcákat, böngészőbővítmény-adatokat és belépési adatokat.
Az EtherHiding legnagyobb előnye a támadók számára, hogy a rosszindulatú programokat okosszerződésekben rejtik el a decentralizált blokkláncon, így nincs központi szerver, amit a hatóságok leállíthatnának, és nehéz visszafejteni, hogy ki áll a támadás mögött. A kártevő képes okosszerződésekből titkosított támadási utasításokat letölteni és futtatni láthatatlanul, minden tranzakciós nyom nélkül.
A támadás utolsó fázisában a trükkös program egy INVISIBLEFERRET nevű hátsó ajtót telepít, amely tartós hozzáférést biztosít az eszközhöz. Így a támadók hosszú távon követhetik az áldozatot, eltulajdoníthatnak további adatokat, feltérképezhetik a számítógépes hálózatokat.
Ennek fényében célszerű a rendszergazdáknak blokkolni bizonyos fájltípusok (például .exe, .msi, .bat vagy .dll) letöltését, tiltani a gyanús weboldalakat és blokklánc-csomópontokat, illetve valós idejű veszélyfigyelő megoldásokat bevetni. Így csökkenthető az EtherHiding típusú támadások hatékonysága és időtartama.
💡 Az egyedüllét érzése mindannyiunkkal megesik, és ugyan természetes emberi érzelem, mégis képes alattomosan befolyásolni gondolkodásunkat, memóriánkat...
💸 A decentralizált pénzügyi szektorban (DeFi) komoly felfordulást okozott az év eddigi legnagyobb hackje, amely során közel 108 milliárd forintnak megfelelő értékű kriptovalutát tulajdonítottak el...
Érdemes megérteni, hogy a népszerű felhőalapú fejlesztői platformot, a Vercelt jelentős biztonsági incidens érte, melynek során egyes ügyfelek adatai veszélybe kerültek...
Tipikus eset, amikor egy világraszóló felfedezőút lassan lezárul. A Voyager 1, amely 49 éve szeli az űrt, mostanra elérte élettartama határát: energiaforrása, a plutóniumalapú termoelektromos generátor évről évre körülbelül 4 wattal kevesebb teljesítményt ad le, és már nincs napelem, sem újratölthető akkumulátor, amely segítene...
A Blue Origin legújabb, harmadszor repülő New Glenn rakétája megint nagyot szólt, de valahogy mégiscsak a partvonalról nézheti a diadalt: a második fokozat műszaki hibája miatt a fedélzeten lévő BlueBird 7 műhold menthetetlen pályán rekedt, vagyis el is búcsúzhatunk tőle – a biztosító viszont fizetni fog, ami azért enyhíti a csapást...
A Northwestern Egyetem kutatói áttörést értek el a fenntartható energiaellátásban: olyan tüzelőanyagcellát fejlesztettek ki, amelynek működését a talajban élő mikroorganizmusok biztosítják...
🚨 Az elmúlt napokban többen kaptak olyan e-maileket, amelyek Apple-fiók módosításáról szóló hivatalos értesítésnek tűnnek, valójában azonban adathalász csalási kísérletek...
Érdemes megvizsgálni, hogy a OnePlus hamarosan bemutatkozó Ace 6 Ultra készüléke nem egyszerűen egy csúcsmobil lesz, hanem kifejezetten játékosoknak tervezett kézi játékkonzollá is alakítható...
👀 Érdekes fordulat, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) pillanatok alatt rácsapott az Anthropic új mesterségesintelligencia-modelljére, a Mythos Preview-ra, annak ellenére, hogy nem is olyan régen még nyílt háború dúlt a cég és a Pentagon között...
Április 20-án a történelem sorsfordító pillanatai és különös epizódjai váltották egymást: haditengerészeti áttörés Konstantinápoly ostroma előtt, forradalmak és háborúk küszöbei, tudományos áttörések és űrsikerek...
A Blue Origin történelmi sikert ért el, amikor a Never Tell Me the Odds nevű rakétája a New Glenn NG-3 küldetés során sikeresen leszállt az Atlanti-óceánon lebegő Jacklyn drónhajó fedélzetére...
💊 A kutatók azt vizsgálták, hogy a laboratóriumban most először tesztelt új, szintetikus opioid milyen eséllyel válthatja le a morfiumot és a fentanilt, amelyek erős fájdalomcsillapítók, egyben komoly függőségi problémák forrásai is...
A Telix Pharmaceuticals most tényleg történelmet ír: új, kifejezetten agresszív agytumor, vagyis glioblasztóma kezelésére fejlesztett radiofarmakonja már a kulcsfontosságú, III...
Különleges meghajtási koncepcióval állt elő egy feltaláló, amikor a hagyományos propeller–motor rendszert teljesen átértelmezte: itt nem középre került a motor, hanem egy üreges szerkezetet alkotott, amelynek belső oldalára erősítette fel a lapátokat...
🔥 Ha már mindennap kimerülten kelsz fel, fásult vagy, esetleg azt érzed, hogy semmi értelme sincs a munkádnak, akkor könnyen lehet, hogy éppen a kiégés fenyeget...
⚡ A számítástechnika jövője új irányt vesz: kutatók most először tették lehetővé az elektronok vezérlését mágnesek nélkül, egy olyan tulajdonság kihasználásával, amellyel eddig senki sem foglalkozott...
Külön említést érdemel, hogy több mint 5,6 millió nevet juttatott el a Hold körüli útra a NASA Artemis II missziója, melynek során egy speciális microSD-kártyán tárolták a listát...
