Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés

Meghekkelik a routereket

Tech
| 2018. 03. 14. | 09:44:00
Vigyázat, támadhat a kiberkém!
Meghekkelik a routereket
Hirdetés
Hirdetés
Hirdetés
Hirdetés

A Kaspersky Lab kutatói nemrég olyan kifinomult kibercsapdát azonosítottak, amelyet főként kiberkémkedésre használtak a Közel-Keleten és Afrikában 2012-től idén februárig. A malware, amelyet a kutatók „Slingshot”-nak neveztek el, meghekkelt routereken keresztül támadta és fertőzte áldozatait, teljes kontrollal az áldozatok készülékei felett. A kutatók szerint a kibercsapda számos egyedi és kellően hatékony technikát használt ahhoz, hogy képes legyen az ellopott adatok összesítésére. Arra is képes, hogy az adatforgalmát elrejtse és ezáltal nem nyomon követhetővé váljon.

A Slingshot működését akkor észlelték, amikor a kutatók gyanús keylogger programot találtak. A detektáláshoz a szakemberek egy viselkedés alapú azonosító aláírást használtak, majd figyelték annak felbukkanását. Ez az aláírás elvezetett egy olyan gyanús fájlhoz, amelyet egy megtámadott számítógépen a scesrv.dll nevű rendszermappában tároltak.

A fájl elemzése azt mutatta, hogy a fájl rosszindulatú, annak ellenére, hogy legálisnak tűnt.

Mivel ezt a „könyvtárt” hajtja a services.exe program, ezért a megtámadott „könyvtár” ugyanolyan jogosultságokat szerzett. A kutatók rájöttek, hogy egy nagyon fejlett betolakodó került a számítógép rendszermagjába.

A legérdekesebb tény a Slingshotról valószínűleg a szokatlan támadási kiindulópontja. Minél több áldozatot azonosítottak a kutatók, annál inkább tűnt úgy, hogy

az áldozatokat feltört routerek segítségével fertőzték meg.

A támadások során a Slingshot mögött álló bűnözői csoport feltörte a routereket ahhoz, hogy elhelyezzen bennük egy rosszindulatú dinamikus linket, amelynek feladata valójában további kártékony összetevők letöltése. Amikor egy rendszergazda bejelentkezett, hogy konfigurálja az adott routert, a router kezelőszoftvere letöltötte és futtatta a számítógépen található rosszindulatú modult. Hogy miként támadták meg az első routert, egyelőre ismeretlen.

A Kaspersky Lab termékei sikeresen azonosítják és blokkolják ezt a kibercsapdát.

Annak érdekében, hogy elkerülje a támadást, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Mikrotik routert használók frissítsék a router szoftverjét, amint lehetséges.
  • Használjon megbízható biztonsági megoldást, mint például a Kaspersky Threat Management and Defense programot.
  • Biztosítson hozzáférést alkalmazottainak a legújabb kibercsapda adatokhoz, amelyek segítséget nyújtanak a célzott támadások észleléséhez és megelőzéséhez, például a támadások indikátoraihoz (IoC), a Yara-szabályokhoz és a fejlett fenyegetések jelentéseihez.
  • Ha célzott támadások indikátorait észleli, használjon eredményes védelmi megoldást, amely segít a kibercsapdák azonosításában.
További híreink
A magyarok a nap tizedét a YouTube-on töltik
A magyarok a nap tizedét a YouTube-on töltik
Szinte minden második válaszadó napi szinten használja ezt az online felületet információszerzésre, zenehallgatásra is.
Egyensúlyban a digitális világban
Egyensúlyban a digitális világban
Hogyan őrizzük meg a mentális jólétet a modern élet forgatagában?
Rangos díjat kapott a debreceni oktató
Rangos díjat kapott a debreceni oktató
Fazekas Attila munkáját Kalmár-díjjal ismerték el.
Még mindig az Apple a világ legértékesebb márkája
Még mindig az Apple a világ legértékesebb márkája
A tavalyi 15. helyről a nyolcadikra rukkolt előre az Instagram.
Robotikai verseny: egy debreceni is a siker részese
Robotikai verseny: egy debreceni is a siker részese
Panamában szerepelt a magyar csapat.
MI-biztosok lesznek a kormányhivatalokban
MI-biztosok lesznek a kormányhivatalokban
A közszolgálatban, a felsőoktatásban és az állami tulajdonú cégeknél kötelező AI-kurzust vezetnek majd be.
Online hősök a gyerekek védelmében
Online hősök a gyerekek védelmében
Országos kampány indul a fiatalok tudatos internethasználatáért.
Súlyos büntetést kaphat a TikTok és a Meta
Súlyos büntetést kaphat a TikTok és a Meta
Szabályt szegtek.
Hogyan kapcsolódnak ki tudatosan az emberek?
Hogyan kapcsolódnak ki tudatosan az emberek?
A modern élet egyik legnagyobb kihívása a folyamatos rohanás és információáradat kezelése.
Néha még a legszerencsésebbek is pórul járnak
Néha még a legszerencsésebbek is pórul járnak
Az internet világában számos veszély leselkedik a gyanútlan felhasználókra.
A szórakozás új formái 2025-ben
A szórakozás új formái 2025-ben
Online és offline lehetőségek.
Világelitben a debreceni startup
Világelitben a debreceni startup
Rangos kreatívipari versenyen vettek részt.
Hirdetés
Hirdetés
Olvasta már?
Az első nyilatkozat a DVSC új tulajdonosaitól
Az első nyilatkozat a DVSC új tulajdonosaitól
Debrecen, gyere ki a hóra!
Debrecen, gyere ki a hóra!
Fokozott figyelem a debreceni állatkertben
Fokozott figyelem a debreceni állatkertben
Hirdetés
Hirdetés
A Tisza szent, és megtisztít a gonosztól
A Tisza szent, és megtisztít a gonosztól
Vízkeresztkor az egyház a megváltó megkeresztelkedését ünnepli.
Hirdetés
Hirdetés
A szombati munkanap, kivéve a debreceni hivatalban...
A szombati munkanap, kivéve a debreceni hivatalban...
Megvannak a kiskapuk...
Hirdetés
Hirdetés
Nyomoznak Dudás Miklós halála ügyében
Nyomoznak Dudás Miklós halála ügyében
A világbajnok gyanús körülmények között hunyt el.
Lesújtott az MLSZ a debreceni játékosra
Lesújtott az MLSZ a debreceni játékosra
A klub sem úszta meg.
Gazdaság
Már angol kézben a DVSC
Mark Stott a Stockport County új pályára állításával letette a névjegyét a futballban is. Az emberei már az igazgatóságban vannak Debrecenben.
Nestlé-terméket hívtak vissza
A szennyeződéssel további termékek is érintettek lehetnek.
Emelkedik a tanítók, a tanárok, az óvónők bére
Több fizetést vihetnek haza a szakképzésben dolgozók is.
Tizennégy hajdú-bihari település kapott támogatást
Meghatározott célra fordíthatják a pénzt.
Nagy István a támogatásáról biztosította a gazdákat
Felhívja a figyelmet az alkalmazkodás jelentőségére az agráriumban.
Nem minden tejföl, ami annak látszik
Új szabályozást vezettek be.
Támogatott tartalom
Magyar fejlesztés közösségi pajzsmirigy-tapasztalatokra építve
Magyar fejlesztés közösségi pajzsmirigy-tapasztalatokra építve
Tudatos rendszer a gyógyszeres kezelés természetes kiegészítésére
Családi ház 70 millióért? A Dryvit Profi Kft. megépíti
Családi ház 70 millióért? A Dryvit Profi Kft. megépíti
Hajdúböszörményben lakópark épül.
Debrecen is ultragyors e-töltővel gazdagodik
Debrecen is ultragyors e-töltővel gazdagodik
A fejlesztések célja, hogy a vásárlók a decemberi, ünnepi időszakban is gyorsan és megbízhatóan tölthessék elektromos járműveiket.
Berendezéseket cserélnének a Balmazújvárosi úton
Berendezéseket cserélnének a Balmazújvárosi úton
Műszakilag elavultak a meglévők. A Debreceni Vízmű Zrt. pályázata.
Programok
Megemlékezést tartanak Debrecenben a doni katasztrófa áldozatairól
Lovak, tanyasi programok a debreceni Kortaportán
Hanuka tűzzsonglőrökkel Debrecenben
Látványos változás jöhet az Egyetem téren
Campus: Armin van Buuren érkezik