Összefogott a Google két kibercéggel, majd ledobta az atomot az egyik legveszélyesebb fenyegetésre

Győzelmet hirdetett a Glassworm nevű botnethálózat fölött a Google, a CrowdStrike és a Shadowserver, egy ideig biztosan nem jelent majd fenyegetést az elmúlt időszak egyik veszélyes kártevője.

  • HVG

Összefogott a CrowdStrike kiberbiztonsági cég a Google-lel és az internetet kibertámadások után monitorozó Shadowserverrel, és hárman sikerrel lekapcsolták a digitális térben az elmúlt időszakban komoly károkat okozó botnetet – írja a TechCrunch.

Az akció célpontja a Glassworm nevű botnethálózat volt, amelyet használva a kiberbűnözők kártevőket terjesztettek, és jelszavakat loptak el nyílt forráskódú szoftverek fejlesztőitől.

Az elmúlt hónapokban több hackercsoport is célba vett fejlesztőket és nyílt forráskódú projekteket, hogy a fiókjuk átvétele révén fertőzött frissítéseket adjanak ki olyan szoftverekhez, amelyeket nagy cégek is használnak. A módszer hatékonyságát éppen az adta, hogy így már nem kellett célba juttatni egy új szoftvert a cégeknél – már meglévő, egyébként megbízható programokhoz érkezett egy fertőzött frissítés.

https://hvg.hu/tudomany/20260521_hackerek-kibertamadas-ellatasi-lancok

A Glassworm mögött álló felek többféle stratégiát alkalmaztak a kártékony kódok célba juttatásához, így végül több mint 300 GitHub-könyvtárat tudtak megfertőzni.

Az akcióban sikerült felszámolni a hackerek parancs- és vezérlőszervereit, így megszakadt a kapcsolat a támadók és az áldozatok eszközei között. Arról nincs információ, hogy a három cég egyedül dolgozott a műveleten, vagy volt hatósági közreműködés is.

A módszerrel az elmúlt hetekben az OpenAI-hoz is betörtek a hackerek.

Hozzászólások