Egy, az orosz hírszerzéshez köthető hackercsoport az elmúlt napokban már több mint 100 szervezetnek küldött ki fertőzött e-maileket. Ha valaki kattint, azzal hatalmas veszélybe sodorhatja a céget vagy állami szervet, aminek dolgozik.
Akcióba lendültek az orosz hackerek: fontos figyelmeztetést adott ki a Microsoft, mely arra hívja fel a figyelmet, hogy lándzsás (spear) adathalász támadásokat indított a Midnight Blizzard nevű rosszindulatú csoport. Ezt korábban a brit és az amerikai hatóságok is az orosz hírszerzéssel hozták összefüggésbe.
A Microsoft tapasztalatai szerint a csoport – legalább – október 22. óta célzott adathalász e-maileket küld ki, melyek célja az információgyűjtés. A Midnight Blizzard különböző szektorokhoz köthető személyeket céloz meg, de jellemzően a kormányzati szervek, az IT-szolgáltatók, valamint a tudományos- és védelmi szféra szerepel a célpontjaik között.
A rosszindulatú csoport már több ezer adathalász levelet küldött ki több mint 100 szervezetnek, csak a legújabb kampányában – jegyzi meg a Microsoft. Azt is hozzáfűzik, hogy a Midnight a korábbi akciói során ellopott, valódi szervezetekhez köthető e-mail-címekről küldi ki a leveleket, így a célpontok azt hihetik, megbízható a feladó.
Pedig nem az: a csatolmányt megnyitva a rosszindulatú felek által irányított szerverekkel jön létre kapcsolat, és itt kezdődik a baj. A Midnight ugyanis gyakorlatilag mindenhez hozzáfér a számítógépen: a fájlokhoz, a hálózati meghajtókhoz, a perifériákhoz (mikrofonhoz, kamerához, nyomtatóhoz stb.), biztonsági kulcsokhoz és egyéb hitelesítő adatokhoz. Egy nagyobb, érzékeny adatokat is őrző szervezetnél ez maga az információbiztonsági armageddon.
Ha ez nem lenne elég, a támadók kártékony programokat is telepíthetnek a gépre és a hálózatra; olyan trójait is, ami a kezdeti kapcsolat bontása után is biztosítja a támadóknak a hozzáférést az áldozat gépéhez.
Mint az Engadget megjegyzi: a Midnight Blizzard több más néven is ismert (Cozy Bear, APT29), és jelentős bűnlajstromuk van. Az elmúlt években több száz szervezet rendszereibe tudtak behatolni, az év elején például még a Microsoft-vezetők e-mail-fiókjait is fel tudták törni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Komoly eszközt kaptak a kezükbe a klímaváltozás ügyét szívükön viselők a klímatörvényt részben megsemmisítő alkotmánybírósági határozattal. A kormány immár nemcsak, hogy nem háríthatja át a teendőket a jövő generációkra, de le sem szerelheti őket azzal, hogy „De hát van klímatörvény!”.
Tavaly már 9 milliárd forint veszteséget fialt a kormány által felhizlalt Magyar Vagonnak a nagy egyiptomi kocsimegrendelés.
Izrael komoly csapást mért már az iráni nukleáris képességre, de a legfontosabb célpont, Fordo, ahol több ezer urándúsító centrifuga üzemel, még sértetlen, mert mélyen a föld alatt van.
Átláthatóbbá és rugalmasabbá szeretnék tenni a kerti kutak bejelentésének, engedélyezésének és ellenőrzésének folyamatát.
Hetek óta tartó jogvitában végül igazat adtak a rendőrségnek.
Vékony Csongor szerint a párt cserbenhagyta az elszakított területeken élő magyarokat, és nem elég revizionista.
Az ukrán dróntámadások pedig az orosz polgárok türelmét is tesztelik.
Hideg ételre lehet majd költeni az utalványt, pénzre nem váltható át.
