Biztonsági kutatók szerint a kiberbűnözők diplomáciai képviseleteket, minisztériumokat céloztak szerte Európában, köztük Magyarországon is.

Miközben az Egyesült Államok és Kína viszonya komoly feszültségekkel terhelt, a kínai érdeklődés láthatóan nem korlátozódik kizárólag a tengerentúlra. Egy mostanában zajló kibertámadási kampány arra utal, hogy Európa kiemelt célponttá vált.

Minderről a Check Point Research (CPR) jelentése számol be, amelyben a szakértők a támadás eredetét egyértelműen Kínához kötik. A biztonsági cég szerint hónapok óta tart az az akciósorozat, amelynek keretében európai külügyminisztériumokat és nagykövetségeket céloznak meg.

A kampány elnevezése (SmugX) egyaránt utal annak módszerére és használt eszköztárára. A támadók ugyanis a HTML-smuggling (azaz csempészet) néven ismert technikával igyekeznek feltelepíteni az áldozatok gépére a PlugX távoli hozzáférést biztosító trójait. Amennyiben ez sikerül, a programmal átvehető az irányítás a megfertőzött eszköz felett, a megszerzett információk pedig titkosítva szivárognak ki a banda által megjelölt szerverekre.

Magyar szálak

Számunkra a történetben több érdekes elem is akad. A támadók csaliként használt állományai között ugyanis egy olyan diplomáciai konferenciára szóló meghívó is szerepel, amelyet a magyar külügyminisztérium adott ki. Egy másik változat pedig a budapesti szerb nagykövetségről származó levélnek "adja ki magát". Természetesen ezek mind hamis, fertőzött dokumentumok, és csak a bizalom elnyerését, a gyanakvás elaltatását szolgálták.

Az elemzések alapján a tavaly december óta folytatott kampányban elsősorban a kelet-európai régió országainak diplomáciai képviseleteit, külügyminisztériumait célozták. Itt érhető tetten a másik magyar szál, mivel a Cseh Köztársaság, Szlovákia és Ukrajna mellett Magyarország is felkerült a hekkerek céltáblájára. Ezen kívül egyébként még az Egyesült Királyságban, illetve mellékszálként Franciaországban és Svédországban is kimutatható volt a SmugX aktivitása.

A CPR jelentése azzal kapcsolatban nem szolgál információval, hogy ezekből a kísérletekből hány esetben történhetett sikeres penetráció. A kutatók ugyanakkor azt megjegyzik, hogy a korábban észlelt más hasonló tevékenységekkel együtt mindez egyértelműen azt mutatja, hogy a kibertámadásokat folytató, kínához köthető csoportok egyre nagyobb figyelmet szánnak az európai szervezetekre.

Biztonság

Ki kell fizetnie a Google-nek az EU-s rekordbüntetést

Egy 2018 óta húzódó ügy végére került pont tegnap azzal, hogy az Európai Unió Bírósága tegnap helyben hagyta a versenykorlátozó intézkedések miatt a Google-re kiszabott 4,1 milliárd eurós EU-s bírságot.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.