A biztonsági kutatók eddig soha nem látott rosszindulatú programokat tártak fel, amelyeket Gmail- és AOL-fiókok tartalmának rejtett olvasására és letöltésére használnak.

Az észak-koreai hekkerek soha nem látott módszereket alkalmaznak a Google e-mail biztonsági rutinjainak megkerülésére, amelyek révén úgy olvashatják vagy tölthetik le a Gmail-fiókokban talált üzeneteket és mellékleteket, hogy az még a Google-nek sem tűnik fel. A Volexity kiberbiztonsági cég blogbejegyzése szerint a levelezési adatok ellopásához egyszerű böngészőbővítményeket használnak, és állítólag az Egyesült Államokban, Európában és Dél-Koreában tartózkodó felhasználókat célozzák meg a kifinomult támadásokkal.

Míg az ilyen típusú, úgynevezett spear phishing támadásoknakkorábban az volt a feltétele, hogy a felhasználók aktívan közreműködjenek a preparált böngészőbővítmények letöltésével, a mostani támadásoknál erre már nincs szükség, arosszindulatú programok az áldozatok tudta nélkül is letölthetik magukat a számítógépekre. Ennél is ijesztőbb, hogy a Google (illetve a Microsoft) böngészői sem észlelik a beszivárást, sőt maga a malware is folyamatosan fejlődött a felfedezése óta, a Volexity szerint már a harmadik verziójánál tart.

Egyelőre nem érdekli őket akárki

Az Ars Technicának nyilatkozva a cég világossá tette, hogy a SHARPEXT névre keresztelt program jelenlegi iterációja csak a Windows rendszerek felhasználóit érinti, de nincs okuk azt feltételezni, hogy a MacOS- vagy a Linux-felhasználók innentől már végleg kimaradnak a dologból. A Volexity azt valószínűsíti, hogy a Kimsuky vagy SharpTongue néven hivatkozott hekkercsoport észak-koreai állami szponzorációval működik, a SHARPEXT révén pedig olyan amerikai, európai vagy dél-koreai szervezeteknek dolgozó személyeket figyelnek meg, akik Észak-Korea stratégiai érdekeit érintő témákon dolgoznak.

A Volexity úgy értékeli, hogy a bővítmény eddig meglehetősen sikeres lehetett, mivel a támadók biztonsági szállító által megszerzett naplók tanúsága szerint is több áldozattól több ezer e-mailt loptak el a rosszindulatú program telepítésével. Ezt támasztja alá az is, hogy legelső felbukkanásakor a SHARPEXT még egy számos hibát tartalmazó, kiforratlan eszköz volt, de a legújabb frissítések és az állandó karbantartás azt mutatják, hogy a támadók elérik vele a céljukat, és megéri nekik folytatni a kód finomítását.

Biztonság

Nem tetszik Moszkvának, hogy orosz appokat rakott ki alkalmazásboltjából az Apple

Az orosz Facebookként is emlegetett VK szerint pár napja mindenféle indok és előzetes jelzés nélkül tűntek el alkalmazásai az App Store kínálatából. A Kreml szóvivője ennek kapcsán arra biztatta honfitársait, hogy váltsanak Androidra.
 
Önmagukban a sikeres pilotprojektek nem kövezik ki a hosszútávon is jól működő AIaaS- és RPAaaS-használat útját. A szemléletváltáson kívül akad még pár dolog, amit figyelembe kell venni.
Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.