Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

Meghekkelik a routereket

Tech
| 2018. 03. 14. | 09:44:00
Vigyázat, támadhat a kiberkém!
Meghekkelik a routereket
Hirdetés
Hirdetés
Hirdetés
Hirdetés

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak.

A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt.

Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.

A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy

az áldozatokat feltört routerek segítségével fertőzték meg.

A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
  • Használjon megbízható biztonsági megoldást, mint például a Kaspersky Threat Management and Defense programot.
  • Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
  • Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.
További híreink
Világbajnoki címet nyert a debreceni hallgató
Világbajnoki címet nyert a debreceni hallgató
Népes és erős mezőnyben végzett az élen.
Sok gyerek bizalmas partnerként tekint az AI chatbotokra
Sok gyerek bizalmas partnerként tekint az AI chatbotokra
Egy ártatlannak tűnő szelfi megosztása is számos kockázatot rejt magában.
A mesterséges intelligencia veszélyeire figyelmeztet a pápa
A mesterséges intelligencia veszélyeire figyelmeztet a pápa
Az emberi létezés értelmének hanyatlását éljük meg - mondta.
VR-szemüvegek a debreceni gyermekklinikán
VR-szemüvegek a debreceni gyermekklinikán
Technológiai felajánlás a szorongások oldása, a fájdalomérzet csökkentése érdekében.
Legjobb középkategóriás telefon
Legjobb középkategóriás telefon
Melyiket válaszd 200 ezer forintért?
A cívis életmód változása
A cívis életmód változása
Szórakozási lehetőségek a digitális korban.
Régi elvárás a Debreceni Köztemetőben
Régi elvárás a Debreceni Köztemetőben
Megújulna a Tükörtó; a sírokhoz már a mobiltelefon is odavezet.
Szexuális visszaélések: egyre nagyobb veszélyben a gyerekek
Szexuális visszaélések: egyre nagyobb veszélyben a gyerekek
2025-ben 1 millió 356 ezer új, gyermekeket érintő tartalmat azonosítottak.
Jöhet az evolúcióra képes mesterséges intelligencia
Jöhet az evolúcióra képes mesterséges intelligencia
Az MI-rendszerek fejlődése gyorsabb és hatékonyabb lehet a biológiai evolúciónál.
Megdöntötte a félmaraton világcsúcsát egy robot
Megdöntötte a félmaraton világcsúcsát egy robot
Nem is kevéssel.
A magyarok rendszeresen használják az AI-t
A magyarok rendszeresen használják az AI-t
Sokan azonban kockázatot is látnak a mesterséges intelligenciában.
Miért választják sokan a szerverüzemeltetés kiszervezését?
Miért választják sokan a szerverüzemeltetés kiszervezését?
Hirdetés
Hirdetés
Megszenvedett a győzelemért a magyar válogatott Debrecenben
Megszenvedett a győzelemért a magyar válogatott Debrecenben
Kemény meccsen nyertek a mieink a Nagyerdei Stadionban.
Hirdetés
Hirdetés
Olvasta már?
Baleset a Debreceni Egyetemen: egy ember súlyosan megsérült
Baleset a Debreceni Egyetemen: egy ember súlyosan megsérült
42-es: komplett burkolatfelújításra lenne szükség
42-es: komplett burkolatfelújításra lenne szükség
Tíz világkonyha a Nagyerdőn
Tíz világkonyha a Nagyerdőn
Hirdetés
Hirdetés
Gajdos László: Magyarország előtt új lehetőségek nyílnak
Gajdos László: Magyarország előtt új lehetőségek nyílnak
A miniszter szerint az elmúlt években Magyarország számos európai lehetőségtől esett el.
Hirdetés
Hirdetés
Pedagógusokat díjaztak a Debreceni Egyetemen
Pedagógusokat díjaztak a Debreceni Egyetemen
A világ gyorsan változik, de van, ami elengedhetetlen.
Medvék kószálnak az Aggteleki Nemzeti Park területén
Medvék kószálnak az Aggteleki Nemzeti Park területén
Tilos a sátorozás.
Baleset Józsán: terelőútvonalon a buszok
Baleset Józsán: terelőútvonalon a buszok
A Bocskai István utcában történt.
Gazdaság
Lendületet vett Tiszagyulaháza fejlődése
Az utak, a közösségi terek és a turisztikai beruházások állnak a középpontban.
Augusztusban érkezhet az iskolakezdési támogatás
Ám úgy tűnik, nem mindenki ugyanannyit kap majd.
Nem csak lakni, élni is lehet Bojton
A fejlesztések mellett a közösségépítésre is egyre nagyobb hangsúlyt helyeznek a faluban.
Komádiban még mindig sokaknak kapaszkodó a közmunka
A közfoglalkoztatás egyszerre jelent megélhetést és városfenntartást – mondja a polgármester.
Nemek közötti bérszakadék: lépni kellene a kormánynak
Uniós jogszabály írja elő.
Nem elég a Sziget-kék, még bocsok is születtek
Egyre nehezebb a verseny a debreceni állatkert számára, de nem csak ők küzdenek a jegyvásárlókért.
Támogatott tartalom
Nem csak a környékről járnak a berettyóújfalui strandra
Nem csak a környékről járnak a berettyóújfalui strandra
A Bihar Termálligetbe Romániából, és nyugat-európai lakókocsis turisták is érkeznek.
Debrecenben a lehetőségek városa épül
Debrecenben a lehetőségek városa épül
Nagyvállalatok és helyi cégek egyaránt toboroznak.
Megnyílt Debrecen új prémium szépségszalonja
Megnyílt Debrecen új prémium szépségszalonja
Professzionális szolgáltatások a L’Essence De Luxe-ban.
Borünnep Debrecenben: idén is jön a FestiWine
Borünnep Debrecenben: idén is jön a FestiWine
A rendezvényt hagyományosan zenei és szabadidős programok is kiegészítik.
Programok
Színház költözik a hajdúhadházi nyárba
A nagyvilágot hozzák el Hajdúhadházra
Nyitott kapu – nyitott könyv Debrecenben
Éjszakai kalandok a debreceni kiállítóhelyeken
Ha nyár, akkor GSV-napok!