Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

Meghekkelik a routereket

Tech
| 2018. 03. 14. | 09:44:00
Vigyázat, támadhat a kiberkém!
Meghekkelik a routereket
Hirdetés
Hirdetés
Hirdetés

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak.

A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt.

Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.

A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy

az áldozatokat feltört routerek segítségével fertőzték meg.

A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
  • Használjon megbízható biztonsági megoldást, mint például a Kaspersky Threat Management and Defense programot.
  • Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
  • Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.
Hirdetés
Hirdetés
További híreink
VR-szemüvegek a debreceni gyermekklinikán
VR-szemüvegek a debreceni gyermekklinikán
Technológiai felajánlás a szorongások oldása, a fájdalomérzet csökkentése érdekében.
Legjobb középkategóriás telefon
Legjobb középkategóriás telefon
Melyiket válaszd 200 ezer forintért?
A cívis életmód változása
A cívis életmód változása
Szórakozási lehetőségek a digitális korban.
Régi elvárás a Debreceni Köztemetőben
Régi elvárás a Debreceni Köztemetőben
Megújulna a Tükörtó; a sírokhoz már a mobiltelefon is odavezet.
Szexuális visszaélések: egyre nagyobb veszélyben a gyerekek
Szexuális visszaélések: egyre nagyobb veszélyben a gyerekek
2025-ben 1 millió 356 ezer új, gyermekeket érintő tartalmat azonosítottak.
Jöhet az evolúcióra képes mesterséges intelligencia
Jöhet az evolúcióra képes mesterséges intelligencia
Az MI-rendszerek fejlődése gyorsabb és hatékonyabb lehet a biológiai evolúciónál.
Megdöntötte a félmaraton világcsúcsát egy robot
Megdöntötte a félmaraton világcsúcsát egy robot
Nem is kevéssel.
A magyarok rendszeresen használják az AI-t
A magyarok rendszeresen használják az AI-t
Sokan azonban kockázatot is látnak a mesterséges intelligenciában.
Miért választják sokan a szerverüzemeltetés kiszervezését?
Miért választják sokan a szerverüzemeltetés kiszervezését?
Mobilfizetési funkciók Magyarországon 2026-ban
Mobilfizetési funkciók Magyarországon 2026-ban
Innovációk, amelyek átalakítják a tranzakciós trendeket.
Megnehezítik a hívószám-hamisítók dolgát
Megnehezítik a hívószám-hamisítók dolgát
Rossz hír a csalóknak, jó hír a tisztességes embereknek.
Számítógépes retro Debrecenben. Ingyenes!
Számítógépes retro Debrecenben. Ingyenes!
Commodore 64, Amiga, Sega, Nintendo és Playstation - minden kipróbálható.
Hirdetés
Magyar Péter Donald Tuskkal tárgyal
Magyar Péter Donald Tuskkal tárgyal
A magyar miniszterelnök Varsóba ment.
Hirdetés
Hirdetés
Olvasta már?
Marad a szolidaritási adó – reagált Debrecen polgármestere
Marad a szolidaritási adó – reagált Debrecen polgármestere
Már jelentkezhetnek a motorosok a fesztiválra
Már jelentkezhetnek a motorosok a fesztiválra
Nagy munka kezdődik Szepesen
Nagy munka kezdődik Szepesen
Hirdetés
Közösségi média: drasztikus szigorítást javasol a KDNP
Közösségi média: drasztikus szigorítást javasol a KDNP
A párt benyújtotta a törvényjavaslatot.
Püspökladány ismét erős gimnáziumot akar
Püspökladány ismét erős gimnáziumot akar
Vadász Ferenc szerint a helyben tanulás a diákoknak és a városnak is érdeke.
KSH: 779 800 forint a bruttó átlagkereset
KSH: 779 800 forint a bruttó átlagkereset
A nettó kereset mediánértéke 432 100 forintot tett ki.
Ötméteres hóval küzdenek Romániában
Ötméteres hóval küzdenek Romániában
+Videó.
Gazdaság
Járda vezet majd a bánki iskolához
Kihirdették a tervezőt. Debreceni cég nyert.
CATL: ebben világelső a debreceni gyár
Az audit során nem tapasztaltak súlyos hiányosságokat.
Bírságot kapott az OPUS TITÁSZ
Szolgáltatásminőségi hiányosságok miatt.
Egy forinton múlt a nagyrábéi utca felújítása
Újra nekifutnak – a polgármester szerint olcsóbb kivitelező is található.
Lakó-pihenő övezetet jelölnek ki Tégláson
Korszerűsítik az utat.
Hegedűs: több tízezer egészségügyi szakdolgozó hiányzik
Bérrendezés, valódi megbecsülés kell - írta a miniszter.
Támogatott tartalom
Mérnökfesztivál gyerekeknek az Emerson | NI-nál
Mérnökfesztivál gyerekeknek az Emerson | NI-nál
A debreceni üzemére büszke nagyvállalat küldetésének tartja, hogy a diákok nyissanak a műszaki ismeretek felé.
Lakóingatlan-fejlesztési lehetőség Debrecenben
Lakóingatlan-fejlesztési lehetőség Debrecenben
A Debreceni Vagyonkezelő Zrt. árverési hirdetménye.
Filmzenék koncertje – újra Debrecenben
Filmzenék koncertje – újra Debrecenben
Visszatér Debrecenbe az ország legsikeresebb filmzenekoncetrje, megújult műsorral.
Limitált jubileumi bérletek és gyűjthető élmények
Limitált jubileumi bérletek és gyűjthető élmények
Így fedezhető fel a fürdőkultúra 200 napja Debrecenben.
Hirdetés
Programok
Régi adósságot is törlesztene a debreceni színház
A dzsungel könyve: műsoron marad a nagy sikerű előadás
Nyitott vasárnap a Tuba Tanyán
Debrecenben is tudják a jó koktél titkát
Jubiláló fürdőkultúra: programsorozat indul Debrecenben