Így vernek át a hackerek mesterséges intelligenciával a felhőben
Egy Murky Panda (Selyem Tífun – Silk Typhoon) nevű, kínai állami támogatású hackercsoport célzott támadásokkal veszi célba a felhőszolgáltatókat és ügyfeleiket, gyakran egész szervezetek adatvagyonát veszélyeztetve. Ez a csoport főként kormányzati, technológiai, akadémiai, jogi és professzionális szolgáltatókat támad Észak-Amerikában, és korábban már több jelentős kiberspionázsakcióhoz – köztük a ProxyLogon sebezhetőséget kihasználó támadáshullámhoz – is köthető volt.
Miért éppen a felhő?
A Murky Panda egyik kedvenc stratégiája, hogy a felhőszolgáltatók és ügyfeleik közötti bizalmi kapcsolatokat fordítja saját javára. Miközben a legtöbb cég az interneten keresztül elérhető rendszerek, például SaaS-szolgáltatások vagy adminisztrációs platformok védelmét részesíti előnyben, érdemes kiemelni, hogy maguk a felhőszolgáltatók gyakran mélyebb, beépített adminisztrátori hozzáféréssel rendelkeznek az ügyfelek környezetéhez. Ha egy támadó bejut a szolgáltatóhoz, könnyedén továbbléphet az ügyfelek rendszereire, így egyszerűen szerezhet érzékeny adatokat vagy e-maileket.
Trükkös támadási módszerek
Noha a legtöbb betörés jelszólopáson vagy klasszikus vírusokon alapul, a Murky Panda esetében már volt példa nulladik napi sebezhetőségek kihasználására is: feltörtek egy SaaS-szolgáltatót, megszerezték az alkalmazás regisztrációs titkos kulcsát az Entra ID-ban (korábban Azure AD), és ezzel hitelesítették magukat az ügyfelek rendszereiben. Egy másik támadás során egy Microsoft-felhőszolgáltatón keresztül, delegált adminisztrátori jogokkal, rendszergazdai szintű hozzáférést szereztek minden ügyfélnél, majd saját hátsó kapukat és emelt jogosultságokat állítottak be.
A Murky Panda eszköztára kiterjedt: rendszeresen használnak saját fejlesztésű, Linux-alapú távoli elérésű trójait (RAT), a CloudedHope-ot, valamint más, kínai hackercsoportokhoz köthető kártevőket a perzisztencia fenntartására. Emellett kompromittált otthoni vagy irodai rendszereket használnak proxy szerverként, hogy zavartalanul olvadjanak bele a helyi internetforgalomba. Operatív biztonságuk is kiemelkedő: törlik a naplókat, módosítják az időbélyegzőket, hogy megnehezítsék a felderítést.
Kiemelt kockázat – mit tehetsz?
Összefoglalva megállapítható, hogy a felhőszolgáltatók bizalmi kapcsolatainak kihasználása súlyos veszélyt jelent minden olyan szervezet számára, amely SaaS-t vagy felhőalapú infrastruktúrát használ – különösen, ha érzékeny információról van szó. A megelőzéshez elengedhetetlen az Entra ID naplózásának folyamatos figyelése, a többfaktoros hitelesítés bevezetése, valamint a felhőhöz kapcsolódó rendszerek gyors frissítése. A Murky Panda példája is mutatja, hogy egy jól időzített, okosan irányított támadással akár egyetlen adminisztrátori fiók kompromittálása is dominószerűen döntheti romba az egész infrastruktúrát.
Három Amazon Web Services (AWS) adatközpont az Egyesült Arab Emírségekben és egy Bahreinben súlyos dróntámadások következtében károsodott, ami komoly leállást okozott, és jelenleg is több tucat felhőszolgáltatás meghibásodásához vezet...
🔒 Az elmúlt hetekben több kormányzati és közszférabeli szervezetet is célba vettek olyan adathalász támadók, akik a Microsoft OAuth jogosultságkezelő rendszerének egy hivatalos funkcióját használják ki, hogy káros programokat telepítsenek a gyanútlan áldozatok gépére...
A kibertámadások univerzuma sosem volt ennyire sokszínű és veszélyes, mint most: államilag támogatott hackercsoportok, brutális mértékű DDoS-támadások, deepfake csalók, akik akár állásinterjúra is jelentkezhetnek, és még a Google Naptár, a Dropbox vagy a GitHub is lehet egy támadás eszköze...
Érdekes felvetés, hogy az OpenAI újabb módosításokat vezet be a védelmi minisztériummal kötött megállapodásában, hogy egyértelműen tiltsa MI-rendszereinek tömeges amerikai megfigyelésre való használatát...
🚀 Ez a jelenség jól illusztrálható azzal, hogy a Star Citizen mögött álló Cloud Imperium Games fejlesztőcéget januárban kibertámadás érte, amelynek során ismeretlen támadók hozzáfértek több felhasználó személyes adataihoz...
🚨 Bonyolódik a helyzet a tőzsdéken, ahogy a konfliktus a Közel-Keleten már a negyedik napjába lépett – és ezt bizony mindenki megérzi, aki szeret kockáztatni...
⚡ Nem unatkozott mostanában az Android csapata: 129 biztonsági rést kellett befoltoznia, köztük egy nulladik napi hibát, amelyet támadók már aktívan kihasználnak, és amely a Qualcomm kijelzőchipjeit érinti...
📖 Rövid időn belül komoly hullámokat vert az OpenAI legújabb szerződése az Egyesült Államok Védelmi Minisztériumával, miután Sam Altman vezérigazgató teljes nyilvánosság előtt elismerte: hiba volt elsietni a megállapodást...
Az OpenAI ChatGPT mobilappjának amerikai letöltései drasztikusan visszaestek, miután bejelentették a cég együttműködését a Védelmi Minisztériummal (DoD), amelyet Trump új adminisztrációja idején át is neveztek...
🚀 A Mars felszínén nincs GPS, és más navigációs műholdak sincsenek, mégis szükség van arra, hogy az ott dolgozó járművek önállóan, pontosan tudják a pozíciójukat...
💸 Januárban a Core Scientific közel 54 milliárd forintért, vagyis nagyjából 175 millió dollárért adott el 1 900 bitcoint, a darabonkénti átlagár pedig 92 100 dollár körül alakult...
Képzeld el, ahogy száz játékos zúdul le egy gigantikus pályára – ez lesz a Black Ops Royale, amely március 13-án robban be a Call of Duty életébe, ráadásul teljesen ingyen!..
Az Apple meghatározó lépésre készül a Siri fejlesztésében: nemcsak a Google Gemini MI-modelljeit tervezi használni, hanem felmerült, hogy a Google szerverei is részt vehetnek az új generációs, MI-alapú személyes asszisztens háttérfolyamataiban...
A Charter Communications, a Spectrum márka mögött álló vállalat, engedélyt kapott az amerikai hírközlési hatóságtól (FCC), hogy felvásárolja a Coxot, ezzel megelőzheti a Comcastet, és a legnagyobb lakossági internetszolgáltatóvá válhat az Egyesült Államokban...
👑 Egy 52 éves floridai nő, Heidi Richards közel két év, pontosan 22 hónap börtönbüntetést kapott, miután bizonyítottan évekig illegálisan árusított Microsoft Certificate of Authenticity (COA) címkéket világszerte...
Mostantól pofonegyszerűen lehet megosztani bármely weboldal tartalmát Mastodonon: megérkezett ugyanis a platform univerzális Share to Mastodon gombja...
Közben az is tény, hogy az HBO Max és a Paramount+ valóban egyetlen gigantikus streaming-szolgáltatássá olvadnak össze, amellyel rögtön 200 millió előfizetőt kezelnek majd világszerte...
🚀 A NEAR token lendületes, 17 százalékos emelkedést mutatott, tovább erősítve közel 40 százalékos heti nyereségét, miután elindította a Confidential Intents nevű új, privát végrehajtási réteget...
Az USA internetes játszóterén eddig a Comcast volt a főnök, de most villámgyorsan színre lépett a Charter, amely rövid úton megkapta a Szövetségi Kommunikációs Bizottság (FCC) engedélyét, hogy felvásárolja a Coxot, így hamarosan a legnagyobb internetszolgáltatóvá válik az országban...
