Egy újabb veszélyes hálózatnak áldozott le
Az FBI-nak sikerült megbénítania egy olyan kártékony hálózatot, amely több mint 200 ezer hálózati és informatikai eszközt foglalt magában.A Raptor Train nevű, kínai gyökerekkel rendelkező botnet 2020 májusában kezdte meg a működését, azonban egészen a múlt évig nem szúrt szemet senkinek. Pedig a háttérben rohamosan fejlődött, és egyre komplexebbé vált. Végül tavaly a Black Lotus Labs kutatói leplezték le a botnetet, amikor kompromittált hálózati eszközöket vizsgáltak.
A Raptor Train működését az FBI is elkezdte figyelni, persze nem véletlenül. A kártékony hálózat ugyanis olyan kibertámadásokban is szerephez jutott, amelyek kritikus infrastruktúrák ellen irányultak. Emellett pedig közbe-közbe védelmi, telekommunikációs és informatikai vállalatok, valamint kormányzati és oktatási intézmények is célkeresztbe kerültek. A legtöbb problémát az Egyesült Államokban okozta a botnet, de más országokba is betette a lábát.
Az FBI szerint a Raptor Traint végül sikerült megbénítani, ami azért is volt nehéz feladat, mivel egy jól szervezett, több rétegű botnetről van szó. A hálózat három szintre tagolódott. Az első a kompromittált, fertőzött eszközöket foglalta magában, a második rétegben helyezkedtek el a vezérlőszerverek, míg a harmadikon a hálózat menedzseléséért felelős erőforrások kaptak helyet.
A Raptor Train a fennállása óta legalább 260 ezer különféle eszköz megfertőzésével biztosította a kiberbűnözők számára az erőforrásokat, miközben a működése során Mirai-alapú megoldások is szerepet kaptak, amik elsősorban elosztott szolgáltatásmegtagadási támadásokhoz tudtak hozzájárulni. A botnet által bekebelezett eszközök között megtalálhatóak voltak:
- routerek és modemek
- NVR/DVR készülékek
- IP-kamerák
- hálózati adattárolók (NAS-ok).
-
Az IBM két biztonság résről számolt be az InfoSphere Information Server kapcsán.
-
A Google Chrome e heti frissítése fél tucat biztonsági javítással érkezett.
-
Az Apple Xcode frissítése három biztonsági hiba miatt vált szükségessé.
-
A WinZip kapcsán egy biztonsági hibára derült fény.
-
Az Apple 78 biztonsági rést foltozott be a macOS operációs rendszeren.
-
33 biztonsági frissítéssel bővültek az iOS és az iPadOS operációs rendszerek.
-
Az Apple 11 biztonsági hibát orvosolt a watchOS operációs rendszer kapcsán.
-
A Broadcom kritikus fontosságú frissítést adott ki a VMware vCenter Serverhez.
-
A Palo Alto Networks egy biztonsági hibára hívta fel a figyelmet a PAN-OS esetében.
-
A D-Link egyes WiFi 6-os routerek kapcsán kritikus veszélyességű hibákat javított.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.