Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

Meghekkelik a routereket

Tech
| 2018. 03. 14. | 09:44:00
Vigyázat, támadhat a kiberkém!
Meghekkelik a routereket
Hirdetés
Hirdetés
Hirdetés
Hirdetés

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak.

A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt.

Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.

A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy

az áldozatokat feltört routerek segítségével fertőzték meg.

A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
  • Használjon megbízható biztonsági megoldást, mint például a Kaspersky Threat Management and Defense programot.
  • Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
  • Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.
Hirdetés
További híreink
Van még jövője a keresőoptimalizálásnak 2026-ban?
Van még jövője a keresőoptimalizálásnak 2026-ban?
Amit minden weboldal- és webshop-tulajdonosnak érdemes újragondolnia.
A magyarok a nap tizedét a YouTube-on töltik
A magyarok a nap tizedét a YouTube-on töltik
Szinte minden második válaszadó napi szinten használja ezt az online felületet információszerzésre, zenehallgatásra is.
Egyensúlyban a digitális világban
Egyensúlyban a digitális világban
Hogyan őrizzük meg a mentális jólétet a modern élet forgatagában?
Rangos díjat kapott a debreceni oktató
Rangos díjat kapott a debreceni oktató
Fazekas Attila munkáját Kalmár-díjjal ismerték el.
Még mindig az Apple a világ legértékesebb márkája
Még mindig az Apple a világ legértékesebb márkája
A tavalyi 15. helyről a nyolcadikra rukkolt előre az Instagram.
Robotikai verseny: egy debreceni is a siker részese
Robotikai verseny: egy debreceni is a siker részese
Panamában szerepelt a magyar csapat.
MI-biztosok lesznek a kormányhivatalokban
MI-biztosok lesznek a kormányhivatalokban
A közszolgálatban, a felsőoktatásban és az állami tulajdonú cégeknél kötelező AI-kurzust vezetnek majd be.
Online hősök a gyerekek védelmében
Online hősök a gyerekek védelmében
Országos kampány indul a fiatalok tudatos internethasználatáért.
Súlyos büntetést kaphat a TikTok és a Meta
Súlyos büntetést kaphat a TikTok és a Meta
Szabályt szegtek.
Hogyan kapcsolódnak ki tudatosan az emberek?
Hogyan kapcsolódnak ki tudatosan az emberek?
A modern élet egyik legnagyobb kihívása a folyamatos rohanás és információáradat kezelése.
Néha még a legszerencsésebbek is pórul járnak
Néha még a legszerencsésebbek is pórul járnak
Az internet világában számos veszély leselkedik a gyanútlan felhasználókra.
A szórakozás új formái 2025-ben
A szórakozás új formái 2025-ben
Online és offline lehetőségek.
Hirdetés
Hirdetés
Olvasta már?
Síktalanítás Debrecenben: ezer tonna szóróanyag fogyott
Síktalanítás Debrecenben: ezer tonna szóróanyag fogyott
Véget ér a Fidesz hegemóniája Debrecenben?
Véget ér a Fidesz hegemóniája Debrecenben?
Megvan, mikor lesz az idei választás
Megvan, mikor lesz az idei választás
Hirdetés
Hirdetés
Sem havazás, sem hófúvás nem várható
Sem havazás, sem hófúvás nem várható
Teljes hajózási zárlat lépett érvénybe a Tiszán.
Hirdetés
Hirdetés
A nők után most a magyar férfiakon a sor
A nők után most a magyar férfiakon a sor
A decemberi női világbajnokság után, januárban Eb-t rendeznek a férfiaknak.
Tárgyalás: halálos lövés Komádiban
Tárgyalás: halálos lövés Komádiban
A vádlott azzal védekezik, hogy nem szándékosan sütötte el a fegyverét.
Halomra lövik a tüntetőket Iránban
Halomra lövik a tüntetőket Iránban
Brutális vérontás zajlik.
Gazdaság
Nyomozás indult egy italgyártó ellen
Nem mind narancslé, ami annak látszik, és amit úgy adnak el.
Fejlesztenék a belvízelvezető rendszert Komádiban
Megjelent a felhívás.
Megnyílt az új, csúcstechnológiás üzem Debrecenben
A BMW-nek gyártanak alkatrészeket.
Ennyivel ért kevesebbet a pénzünk 2025-ben
Itt vannak a legfrissebb adatok.
Hajdúszoboszló turizmusa 2025-ben is szárnyalt
A vendégek száma országosan meghaladta a 20 milliót.
Szja: a NAV összefoglalta a tudnivalókat
Részletes információkat talál.
Támogatott tartalom
Svetits: erős közösség, kiemelkedő eredmények
Svetits: erős közösség, kiemelkedő eredmények
Egy debreceni gimnázium, ahol a diák valóban számít.
Jörg Widmann újra Magyarországon
Jörg Widmann újra Magyarországon
Múlt, jelen, jövő – egy lélegzetre.
Új ügyvezető igazgató a Sensirion Hungary Kft. élén
Új ügyvezető igazgató a Sensirion Hungary Kft. élén
Folyamatosan várják több pozícióban a leendő szakembereket.
Magyar fejlesztés közösségi pajzsmirigy-tapasztalatokra építve
Magyar fejlesztés közösségi pajzsmirigy-tapasztalatokra építve
Tudatos rendszer a gyógyszeres kezelés természetes kiegészítésére
Programok
Megemlékezést tartanak Debrecenben a doni katasztrófa áldozatairól
Lovak, tanyasi programok a debreceni Kortaportán
Hanuka tűzzsonglőrökkel Debrecenben
Látványos változás jöhet az Egyetem téren
Campus: Armin van Buuren érkezik