Egy biztonsági kutató szerint nem volt annyira kifinomult a tavalyi akció eszköztára, hogy az nyugatról származzon. A Sentinel Labs szakértője inkább az ellenkező égtáj felé fordulna az elkövetőket kutatva.

A távközlési szolgáltató Rostelecom és az orosz titkosszolgálat (FSB) kibervédelemre szakosodott egysége idén májusban közösen hozott nyilvánosságra részleteket egy még 2020-ben felfedezett, nagyszabású hekkelési akcióról. Ennek keretében több kormányzati szervezetet, köztük magát az FSB-t is internetes támadás ért.

A jelentés szerint az elkövetők a Mail-O elnevezésű malware-t használták, amely orosz cloud szolgáltatók (Yandex, Mail.ru) megbízható menedzsment alkalmazásainak álcázva magát volt képes fertőzni. A sikeres behatolást követően a malware elkezd kívülről fájlokat letölteni, amelyek segítségével levelezési fiókokat tud manipulálni, illetve dokumentumokat, információkat kinyerni a megfertőzött rendszerből.

Nem mindig a kertész a gyilkos

Az esettel kapcsolatban a SentinelOne biztonsági cég szakértője a héten érdekes kiegészítéseket tett. Juan Andrés Guerrero-Saade blogbejegyzését azzal kezdi, hogy a célpontok ismeretében a legtöbben azonnal valamelyik nyugati államra, vagy konkrétan az Egyesült Államokra tippeltek mint lehetséges elkövető. A biztonsági kutató vizsgálatai alapján viszont több olyan eleme is van az ügynek, ami miatt ez a feltételezés minden bizonnyal téves.

Ez már csak azért sem valószínű, állítja Guerrero-Saade, mivel a használt eszköztár nem közelíti meg azt a minőségi színvonalat, amit "megszokhattunk" a világ nyugati felén ezen a vonalon tevékenykedő szereplőktől. Ennél ugyanakkor konkrétabb nyomokat is említ a bejegyzés.

A Mail-O közelebbi vizsgálatai alapján a malware egy relatív ismert másik kártevő variánsa lehet. A PhantomNet és SManager névvel illetett malware-t pedig a TA428 elnevezésű hekkercsoport használja előszeretettel, akiket pedig a korábbi akciók során rendre Kínához kötöttek. A közös kapcsot egyébként többek között egy elírás adja, ugyanis mindegyik malware-ben található egy Entery funkció, ami vélhetően az angol Entry szó elgépeléséből jött.

A kínai vonalat erősíti az is, hogy a TA428 a múltban többször hajtott végre akciókat dél-kelet-ázsiai célpontok mellett orosz rendszerek ellen is, így a tavalyi támadás beleillik a működési mintájukba. Ugyanakkor azt sem lehet kizárni, hogy a TA428-nak tulajdonított esetek mögött nem is egy konkrét csoport, hanem több külön egység áll, akik egymást között megosztják az erőforrásaikat és eszköztárukat.

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.