Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

Meghekkelik a routereket

Tech
| 2018. 03. 14. | 09:44:00
Vigyázat, támadhat a kiberkém!
Meghekkelik a routereket
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak.

A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt.

Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.

A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy

az áldozatokat feltört routerek segítségével fertőzték meg.

A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
  • Használjon megbízható biztonsági megoldást, mint például a Kaspersky Threat Management and Defense programot.
  • Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
  • Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.
Hirdetés
Hirdetés
További híreink
Megdöntötte a félmaraton világcsúcsát egy robot
Megdöntötte a félmaraton világcsúcsát egy robot
Nem is kevéssel.
A magyarok rendszeresen használják az AI-t
A magyarok rendszeresen használják az AI-t
Sokan azonban kockázatot is látnak a mesterséges intelligenciában.
Miért választják sokan a szerverüzemeltetés kiszervezését?
Miért választják sokan a szerverüzemeltetés kiszervezését?
Mobilfizetési funkciók Magyarországon 2026-ban
Mobilfizetési funkciók Magyarországon 2026-ban
Innovációk, amelyek átalakítják a tranzakciós trendeket.
Megnehezítik a hívószám-hamisítók dolgát
Megnehezítik a hívószám-hamisítók dolgát
Rossz hír a csalóknak, jó hír a tisztességes embereknek.
Számítógépes retro Debrecenben. Ingyenes!
Számítógépes retro Debrecenben. Ingyenes!
Commodore 64, Amiga, Sega, Nintendo és Playstation - minden kipróbálható.
Új idők küszöbén a debreceni közlekedés
Új idők küszöbén a debreceni közlekedés
Úttörő fejlesztés kezdődik el – a mesterséges intelligencia diktálhatja a forgalomszervezést
A BioTechUSA és a Docler Holding vezérei új vállalkozást indítottak
A BioTechUSA és a Docler Holding vezérei új vállalkozást indítottak
A digitális környezet egyik legnagyobb kihívása ma annak bizonyítása, hogy egy online tartalom valódi
Debrecenben találkoznak a gamerek
Debrecenben találkoznak a gamerek
A program ingyenes.
„Rácsatlakozik” a hatóság a telefontöltőkre
„Rácsatlakozik” a hatóság a telefontöltőkre
Áramütésveszélyesek lehetnek.
Korlátozhatja Szlovénia a közösségimédia-használatot
Korlátozhatja Szlovénia a közösségimédia-használatot
Az új szabályozás a 16 éven aluliakra vonatkozna.
Van még jövője a keresőoptimalizálásnak 2026-ban?
Van még jövője a keresőoptimalizálásnak 2026-ban?
Amit minden weboldal- és webshop-tulajdonosnak érdemes újragondolnia.
Hirdetés
Hirdetés
Hárompontos DEAC-siker: egyenlítettek a negyeddöntőben
Hárompontos DEAC-siker: egyenlítettek a negyeddöntőben
Hazai pályán diadalmaskodtak a debreceniek.
Hirdetés
Hirdetés
Olvasta már?
Debrecen utcáin kelnek életre az elfeledett sorsok
Debrecen utcáin kelnek életre az elfeledett sorsok
Mi Hazánk: közvetítsék élőben a közgyűlést
Mi Hazánk: közvetítsék élőben a közgyűlést
Az egyeki mentő a konyhában is „életet ment”
Az egyeki mentő a konyhában is „életet ment”
Hirdetés
Hirdetés
Megvan, mikor alakul meg az új parlament
Megvan, mikor alakul meg az új parlament
A köztársasági elnök jelentette be.
Hirdetés
Hirdetés
A kamara felszámolná az „orvosbárók” rendszerét
A kamara felszámolná az „orvosbárók” rendszerét
A hálapénz megszüntetése csak az első lépés volt – fogalmaztak.
Hirdetés
Hirdetés
Patkányméreg lehet a bébiételben
Patkányméreg lehet a bébiételben
Nyomoznak a hatóságok és közölték, a szennyeződés nem a gyártás során keletkezett.
Bölcsődei dolgozókat díjaztak Debrecenben
Bölcsődei dolgozókat díjaztak Debrecenben
Szakmai előadással kiegészített ünnepséget tartottak.
Gazdaság
Újjáéled a rég bezárt kokadi üzem
Egészségre, környezetre ártalmatlan munkával, húsz munkahellyel indulhat újra a régi telephely.
Ellátási zavarokra figyelmeztet a benzinkutak szövetsége
Senki ne lepődjön meg, ha bezárt benzinkutakra talál - írják.
Vendéglátóhelyek: 21 millió forint bírságot szabtak ki
Kivontak a forgalomból 345 terméket élelmiszert.
Az uniós forrásokról egyeztetett Magyar Péter
Az országnak járnak ezek a pénzek - mondta.
Vásári hangulat a 4-es mellett, Hajdúhadházon
Közel 100 millió forintos támogatásból épült meg az Ezerjó Piac – nagy terveket sző a városvezetés.
Főtámogatót vált a DVSC
Szolgáltató céggel kötött névszponzori szerződést a kézilabda klub.
Támogatott tartalom
Készül a Hungarospa a strandnyitásra
Készül a Hungarospa a strandnyitásra
Kezdődik a 100. strandszezon Hajdúszoboszlón.
Tűzjelző rendszert cserélne az Aquaticum
Tűzjelző rendszert cserélne az Aquaticum
Szükséges a hotel és fürdők tűzjelző rendszereinek egységes korszerűsítése.
Szevasz Terasz: Indul a tavaszi borterasz-szezon
Szevasz Terasz: Indul a tavaszi borterasz-szezon
Csaknem száz borászat vár, hogy érezd a tavasz ritmusát.
Rendszerintegráció, hálózatépítés Debrecenben
Rendszerintegráció, hálózatépítés Debrecenben
Pályázati felhívás.
Hirdetés
Programok
Szentek, ereklyék, zarándoklat a Science Caféban
Tűzoltónap és látványos bemutatók Hajdúszoboszlón
Felszállás Debrecenben a Richter cirkusz repülőjére
Boros kihívás Mádon: nagy buli készül
Fellépnél a Campus Fesztiválon?