Európai célpontokra fókuszál a Gucci botnet
Biztonsági kutatók egy olyan kártékony hálózatot lepleztek le, amely elsősorban európai célpontok elleni támadásokban juthat szerephez.
A SecNiche Security Labs biztonsági kutatói egy eddig nem ismert kártékony hálózat nyomaira akadtak, amikor egy ártalmas programot vizsgáltak. Az elemzéseik során arra a megállapításra jutottak, hogy a botnet mögött meghúzódó kiberbűnözők leginkább európai célpontok elleni támadásokra igyekeznek felkészíteni az infrastruktúrájukat.
A Gucci névre keresztelt hálózat (amelynek egyébként semmi köze sincs az olasz luxus divatmárkához) egy szofisztikált kártékony program segítségével terebélyesedik. E trójaival fertőzött számítógépek számának növekedésével a kiberbűnözők egyre több erőforrásra tesznek szert a támadásaikhoz. Erre pedig már csak azért is szükségük van, mert minden jel arra utal, hogy a Gucci kifejezetten elosztott szolgáltatásmegtagadási támadások végrehajtására termett. Vagyis a fertőzött számítógépeket különféle rendszerek, alkalmazások megbénítását célzó akciókba képes bevonni. Egyebek mellett támogatja az alábbi technikákat:
HTTP null scan
UDP flood
SYN flood
ACK floodd
UDP floodd
GRE IP flood.
A Gucci mögött meghúzódó trójai program a fertőzött számítógépeken nem végez szembetűnő változtatásokat, a háttérben fut. Eközben az 5555-ös TCP-porton keresztül kommunikál a vezérlőszerverével, amely jelenleg Hollandiában található. A biztonsági kutatók a vizsgálataik során sikeresen kapcsolódtak ehhez a kiszolgálóhoz, ami nem volt triviális feladat, mivel a kapcsolódás során hitelesítés is szükségessé vált. Végül azonban sikeresen visszafejtették az érvényes felhasználónevet és jelszót.
Prémium előfizetéssel!
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











