Gazdaság
A Netwalker zsarolóvírus betekintést nyújt a fenyegetők módszereibe
A Netwalker zsarolóvírussal kapcsolatos fertőzési kampány utáni nyomozás közben a Sophos a támadást végrehajtó bűnözők által használt fájlokra bukkant.
A vírusokat és egyéb fájlokat tartalmazó gyűjtemény számos részletet árul el a támadók módszereiről, melyeket a hálózatok kompromittálására, jogosultságaik magasabb szintre emelésére és a vírus munkaállomásokra való terjesztésére használtak a közelmúltbéli támadásokban.
A Netwalkert terjesztő bűnözői csapat változatos profilú célpontokat támadott meg az Egyesült Államokban, Ausztráliában és Nyugat-Európában. A legutóbbi jelentések arra utalnak, hogy a támadók úgy döntöttek, erőfeszítéseiket nagyobb szervezetekre összpontosítják, mint sem magánszemélyekre.
A Sophos által felfedezett eszköztár megerősíti ezt a feltevést, hiszen vállalati hálózatok rendszergazda hozzáférési adatainak megszerzésére szolgáló programokat is tartalmaz, melyeket Domain Controllerről való szoftverterjesztést alkalmazó eszközökkel kombináltak. Gyakori dolgok egy vállalati hálózatban, azonban ritkák az otthoni felhasználók esetében.
És bár a payload legnagyobb része a Netwalker volt, a Zeppelin Windows zsarolóvírus és a Smaug Linux zsarolóvírus különálló mintáit is megtalálták a kutatók.
Összegzés
A zsarolóvírus támadások napjainkban nem egyszeri események, mint a Wannacry volt 2017-ben. A bűnözők jól megalapozott procedúrákkal és eszköztárral rendelkeznek, melyeket rutinszerűen alkalmaznak. A támadások általában hosszabbak: a támadók napokat (akár heteket is) eltöltenek az áldozatnak jelölt szervezeten belül, alaposan feltérképezve a belső hálózatot, miközben hozzáférési adatokat és más hasznos információt gyűjtenek.
A Sophos kutatás eredményei jó példák a trendre, melyet mindannyian megfigyeltünk a fenyegetések terén. A bűnözők jól megtervezett manuális akciókat szerveznek meg, behatolnak az áldozat rendszereibe, alaposan felderítik őket és kikapcsolják a védelmet, mielőtt végrehajtanák a végső támadást.
A Netwalker zsarolóvírus mögött álló “threat actorok” kevésbé támaszkodnak a saját maguk által készített eszközökre, mint más zsarolóvírus csoportok. Az eszköztár legnagyobb része nyilvános forrásokból lett összegyűjtve. Az ilyen, úgynevezett “grey-hat” alkalmazások használatával spórolnak a fejlesztés idején, mely az eredetiség rovására megy.
Az ehhez hasonló, közvetlenül a támadók taktikáiba és eszközeibe való betekintések ritka lehetőséget kínálnak, hogy meglássuk, mi történik a színfalak mögött. Ez pedig drámai mértékben segíti a védekezőket abban, hogy felkészítsék a védelmüket a támadások korai szakaszai ellen, mielőtt a támadók terjeszteni kezdenék magát a zsarolóvírust.
Mit tartalmaz a bűnözők eszköztára?
Az archívum a fenyegetés mögött álló személyek által használt zsarolóvírus terjesztő csomagok legalább 12 különböző verzióját tartalmazta, illetve még számos más eszközt is:
- egy átfogó eszközkészletet, melyekkel felderíthették a célzott hálózatokat,
- a jogosultságok szintjét emelő és egyéb exploitokat, melyeket Windows számítógépek ellen lehet használni,
- és olyan eszközöket, melyekkel ellophatják, kinyomozhatják vagy kierőszakolhatják az értékes információhoz vezető útvonalat egy gépről vagy egy hálózatról. (Beleértve a Mimikatzet, illetve a Mimidogz és Mimikittenz nevű változatait, utóbbiakat arra tervezték, hogy elkerüljék az endpoint biztonsági megoldás által való felfedezést.)
A szkriptek és exploit eszközök egy részét közvetlenül a Github repositorykból másolták le. Az eszközök egy része ingyenesen beszerezhető Windows segédprogram, mint például az Amplia Security Windows Credential Editorja.
Továbbá a következőket is megtalálták:
- a Microsoft SysInternals PsTools csomag egy majdnem teljes gyűjteményét,
- az NLBrute egy másolatát (amely brute-force módszerrel próbálja feltörni a jelszavakat),
- a kereskedelmi forgalomban kapható TeamViewer és AnyDesk távoli kisegítő eszközeinek telepítőit,
- és számos olyan eszközt, melyet a végpontok biztosításával foglalkozó cégek hoztak létre abból a célból, hogy eltávolítsák a saját (vagy más cégek) endpoint biztonsági megoldásait és vírusirtóit a számítógépről.
A betörés részleteinek felderítése
„Nem teljesen egyértelmű, hogy a kampány mögött álló bűnözők hogyan vetik meg a lábukat az általuk célzott hálózaton, azonban a nyomok arra utalnak, hogy a gyakran használt, elavult szerverszoftverek (például a Tomcat vagy Weblogic) jól ismert, részletesen ismertetett gyengeségeit vagy a gyenge RDP jelszavakat használják ki.”
– mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
Az NLBrute nevű brute-force eszközt is megtalálta a Sophos. Az eszköz konfigurációs fájljai azt mutatják, hogy egy előre megadott felhasználónevekből és jelszavakból álló gyűjtemény használatára állították be, melyekkel olyan számítógépek feltörését kísérelték meg, ahol engedélyezték a távoli asztal használatát. Az NLBrute használható olyan támadásokban, melyek célja a hálózatra való behatolás kívülről vagy arra is, hogy laterális hozzáférést szerezzenek más számítógépekhez, miután megvetették a lábukat a hálózaton.
Miután bejutottak az áldozatuk hálózatára, a támadók a jelek szerint a SoftPerfect Network Scannerét használták arra, hogy azonosítsák a nyitott SMB portokkal rendelkező számítógépeket és célpontlistát készítsenek róluk. Később a Mimikatzet, a Mimidogzot vagy a Mimikittenzt használhatták arra, hogy megszerezzék hozzájuk a hozzáférési adatokat.
A megtalált fájlok a bűnözők preferált exploitjainak gyűjteményét is megmutatták. Ezek között a következők szerepeltek:
- az EternalDarkness SMBv3 exploit variánsai (CVE-2020-0796),
- a CVE-2019-1458 lokális jogosultság exploit Windows ellen,
- a CVE-2017-0213 Windows COM jogosultság-növelő exploit, melyet a Google Security Github fiókján publikáltak,
- a CVE-2015-1701 “RussianDoll” jogosultság-növelő exploit.
Továbbá megtalálták a dirtycow sebezhetőség ellen használt pokemon exploit firefart variánsának forráskódját is; ez pedig túl sok nevetséges elnevezés egyetlen Linux jogosultság-szint emelő exploitra. A támadók arra sem vették a fáradtságot, hogy megváltoztassák a firefart alapértelmezés szerint megadott felhasználónév értékét, ám ezt máshol még megtehetik.
Az exploitok és hackelésre használt eszközök mellett a támadók összeszedtek egy színes gyűjteményt is, mely olyan szoftverekből állt, melyeket endpoint biztonsági megoldások és antivírusok Windows számítógépekről való eltávolítására terveztek. A gyűjteményükben található eszközök között megtaláltuk az ESET által közzétett AV Remover és a TrendMicro WorryFree Uninstall programokat is.
A zsarolóvírus terjesztése
A támadók a Netwalker zsarolóvírus-t általában egy reflektív PowerShell betöltő szkript használatával terjesztik, amelyet több rétegnyi kódolás véd az egyszerűbb elemzések ellen. A folyamat végén a Netwalker payload betöltődik és végrehajtódik. A végső kártevő egy DLL vagy egy futtatható fájl. A célszámítógépen lévő fájlok titkosításra kerülnek, a felhasználó pedig egy ilyen jellegű üzenetet talál:
Ha ezt a szöveget valamilyen okból a titkosítás vége előtt olvassa, ezt érthető amiatt, mivel a számítógép lelassult,
a szívverése pedig felgyorsult, mivel nem tudja kikapcsolni,
így azt javasoljuk, hogy távolodjon el a számítógépétől és fogadja el a tényt, hogy kompromittálódott.
Az újraindítás/leállítás miatt el fogja veszíteni a fájlokat a visszaállítás lehetősége nélkül.
Minden egyes alkalommal, amikor új szervezet az áldozat, a támadók a Netwalker DLL egy egyedi buildjét használják. Érdekes módon számos Netwalker DLL ugyanazt a létrehozási dátumot tartalmazza a PE headerben. Sőt, az egyetlen eltérés az encrypted blob store resource numberjében található, mely 1337 vagy 31337 lehet. Valószínűnek tűnik, hogy a legtöbb alkalommal ugyanazt a DLL template-et használják és csak ezt a encrypted blobot változtatják meg.
Gazdaság
Az intelligens energiarendszerek megvalósítása mellett állt ki a VivaTech-en a Schneider Electric
Az innováció új útjai, hogyan támogatja az energiatechnológia a mesterséges intelligencia (MI) gyors térhódításával ugrásszerűen növekvő energiaigény kiszolgálását – többek között ezekről a témákról beszéltek a Schneider Electric vezető menedzserei a múlt héten megrendezett VivaTech 2026-on. Európa legnagyobb startup és technológiai eseménye arra is jó alkalom volt, hogy a cég képviselői megosszák tapasztalataikat a technológiai szektor más vezetőivel és erősítsék az együttműködést az intelligens energetikai megoldások kialakítása érdekében.
A „Bloomberg New Economy Energy Technology Coalition” nevű szervezet nyilvánosságra hozott egy esettanulmányt a Credit Humanról, amely bemutatja, hogyan alakított ki a texasi székhelyű hitelszövetkezet egy rugalmas, nagy teljesítményű központot az energiaigény és a hosszú távú értékteremtés újragondolásával.
A Schneider Electric, a világ egyik vezető energiatechnológiai vállalata kutatási eredményeivel és szakértelmével támogatott esettanulmány útmutatást nyújt ahhoz, hogy milyen energiatechnológiai megoldások segítik hatékonyan az alkalmazkodást az új energiakorszakhoz.
„A változás egyik legnagyobb akadálya a gondolkodásmód. Az emberek túl gyakran feltételezik, hogy a „nincs elég energia” probléma megoldása egyszerűen az, hogy többet termelünk. A valóságban azonban a keresleti oldali hatékonyságot is figyelembe kell vennünk. A költségekkel, a bonyolultsággal és a megtérüléssel kapcsolatos tévhitek gátolják az előrelépést a rugalmas, mesterséges intelligenciával támogatott infrastruktúra és az elektrifikáció felé. Az „Energy Technology Coalition” keretében bebizonyítjuk, hogy az intelligens, rugalmas, hatékony és fenntartható energiarendszerek kiépítéséhez szükséges technológiák már léteznek. Ma a kihívás az, hogy újragondoljuk az energiaigény kezelésének módját. A VivaTech rendezvényen a technológiai szektorból érkező vezetőkkel és startupokkal működünk együtt annak érdekében, hogy a már most rendelkezésre álló megoldások gyorsabban elterjedhessenek szélesebb körben, elősegítve ezzel a mesterséges intelligencia fenntartható módon történő fejlődését és azt, hogy megfizethetőbb legyen az energia”
– mondta el Frédéric Godemel, a Schneider Electric „Energy Management” üzletágért felelős ügyvezető alelnöke.
Közvetlenül a VivaTech előtt a Schneider Electric két fontos bejelentést is tett a mesterséges intelligencia használatát támogató újgenerációs adatközpontok kapcsán. A vállalat a közelmúltban jelentette be, hogy stratégiai technológiai és ipari partnerként részt vesz a SoftBank befektetésében, amelynek célja a mesterséges intelligencia-infrastruktúra fejlesztésének felgyorsítása Franciaországban. Emellett a cég bejelentette együttműködését a Foxconn-nal is, amelynek keretében integrált, azonnal bevethető megoldásokat kínálnak, amelyek lehetővé teszik az ügyfelek számára, hogy gyorsabban, hatékonyabban és kiszámíthatóbban építsék ki és üzemeltessék a mesterséges intelligencia-infrastruktúrát a különböző régiókban.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
A Web3 jövője veszélyben? A tehetségek megvannak, az állások hiányoznak
A Bitget Blockchain4Youth (B4Y) kezdeményezése keretében elkészített Web3 Next-Gen Talent Intelligence Report jelentés szerint az iparág egyik legnagyobb munkaerőpiaci kihívása nem a tehetségek hiánya, hanem a felvételi akadályok jelenléte. A kutatás több régióból származó pályakezdő és karrierjük elején járó szakembereket kérdezett meg, és arra jutott, hogy bár a Web3 továbbra is magasan képzett tehetségeket vonz, sok jelentkező mégsem tudja megszerezni első állását a szektorban.
A válaszadók több mint 54%-a szerint a junior pozíciók esetében elvárt korábbi tapasztalat jelenti a legnagyobb akadályt az iparágba való belépéshez, míg 52%-uk úgy vélte, hogy oktatásuk ugyan megfelelő elméleti tudást adott, de nem biztosított olyan gyakorlati készségeket, amelyekkel azonnal munkába állhatnának. Az eredmények arra utalnak, hogy miközben a blokklánc-oktatás világszerte egyre szélesebb körben elérhető, a foglalkoztatási lehetőségek nem fejlődtek ugyanilyen ütemben, ami egyre nagyobb szakadékot eredményez a tanulás és a munkaerőpiaci részvétel között.
A jelentés arra a következtetésre jutott, hogy a szektor nem tehetséghiánnyal, hanem a tehetségek hozzáférhetőségének problémájával küzd: sok megfelelően képzett jelölt nem tudja megszerezni azt a tapasztalatot, amely szükséges lenne az iparágba való belépéshez.
A jelentés azt is kiemeli, hogy a feltörekvő piacok egyre fontosabb szerepet játszanak a Web3 munkaerőpiacának jövőjében. Nigéria, Indonézia és Kína adta a válaszadók közel felét, ami jól mutatja, hogy a blokklánc-technológia iránti érdeklődés és az ehhez kapcsolódó oktatás már messze túlmutat a hagyományos technológiai központokon. A résztvevők közel 46%-a 23 és 30 év közötti volt, míg több mint 58%-uk rendelkezett alap-, mester- vagy doktori diplomával.
„Az iparágnak sikerült globális szinten tehetségeket vonzania. A kihívás most az, hogy a tehetségeket foglalkoztatássá alakítsuk. Az eredmények azt mutatják, hogy hatalmas számú motivált és képzett jelölt áll rendelkezésre, azonban sokan közülük nehezen tudják megtenni az első lépést az iparág felé. Ennek az akadálynak a felszámolása kulcsfontosságú lesz az ágazat következő növekedési szakaszában”
– mondta Gracy Chen, a Bitget vezérigazgatója.
A jelentés szerint a szakemberek érdeklődése is az iparági igényekkel párhuzamosan változik. A mesterséges intelligencia és a blokklánc-technológia összekapcsolódása bizonyult a legvonzóbb karrierútnak: a válaszadók 61%-a ezt jelölte meg elsődleges érdeklődési területként.
Annak ellenére, hogy a szektor iránti lelkesedés továbbra is erős, a résztvevők következetesen a gyakorlati iparági tapasztalat hiányát nevezték meg karrierjük fejlődésének egyik fő akadályaként. A válaszadók 62%-a szerint a tapasztalt szakemberek által nyújtott mentorálás lenne az a támogatási forma, amely a leginkább felgyorsíthatná szakmai előrehaladásukat.
A jelentés a Blockchain4Youth program folyamatos bővülését követően készült. A Bitget globális kezdeményezése a blokklánc-oktatásra és a munkaerő-fejlesztésre összpontosít. Az eredmények megerősítik annak fontosságát, hogy strukturált tanulási útvonalak jöjjenek létre, amelyek a technikai oktatást gyakorlati iparági tapasztalatszerzéssel kombinálják. Ezt a szemléletet tükrözi a Blockchain4Youth Learning Hub tananyaga is, amely a blokklánc-alapismereteket, a DeFi-oktatást, az iparági betekintéseket és a feltörekvő technológiai trendeket egyaránt magában foglalja.
A Blockchain4Youth Learning Hub nemrégiben átlépte a 10 000 regisztrált tanuló mérföldkövet világszerte. Azok a résztvevők, akik sikeresen teljesítik a programot, tanúsítványt kapnak, amely előnyt biztosít számukra bizonyos Bitget- és Blockchain4Youth Talent Alliance-lehetőségek elbírálásánál, ezzel is segítve az oktatás és a valós karrierlehetőségek összekapcsolását.
A Blockchain4Youth olyan kezdeményezéseken keresztül, mint a Boxed for Opportunity program, az oktatási partnerségek, a karrierorientált képzések és a Blockchain4Youth Talent Alliance, továbbra is összekapcsolja a tanulási, mentorálási és karrierfejlesztési lehetőségeket a feltörekvő Web3-tehetségek számára.
A jelentés végkövetkeztetése szerint az oktatási intézmények, a munkáltatók, a tanulási platformok és az iparági szereplők közötti szorosabb együttműködésre lesz szükség ahhoz, hogy áthidalják az oktatás és a foglalkoztatás közötti szakadékot, és támogassák a Web3 munkaerőpiacának következő növekedési szakaszát.
További információkért olvassa el a teljes jelentést.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
A Széchenyi István Egyetem oktatója nyerte az idei Scharle Péter Kultúrmérnöki Díjat
Chappon Máténak, a győri Széchenyi István Egyetem Közlekedésépítési és Vízmérnöki Tanszéke oktatójának ítélték oda a Scharle Péter Kultúrmérnöki Díjat, amely a műszaki tudás mellett a társadalmi felelősségvállalást, a széles látókört és a közösség iránti elkötelezettséget is elismeri.
A Scharle Péter Kultúrmérnöki Díjat a Magyar Mérnöki Kamara, a Budapesti és Pest Vármegyei Mérnöki Kamara, a Magyar Út- és Vasútügyi Társaság, valamint a Széchenyi István Egyetem alapította a néhai professzor emlékére. A díj névadója a magyar műszaki értelmiség meghatározó alakja volt, aki mérnökként, kutatóként és oktatóként egyaránt a szakmai tudás és a társadalmi felelősség összekapcsolását képviselte. Dr. Scharle Péter a Széchenyi István Egyetem egyetemi tanáraként hosszú éveken át vett részt az építőmérnök-képzésben, így különös jelentőséggel bír, hogy a díjátadóra az intézmény által szervezett XVI. Nemzetközi Közlekedéstudományi Konferencia gálavacsoráján került sor Győrben.
Az évente odaítélt elismeréssel olyan, negyven év alatti építőmérnököket jutalmaznak, akik szakmai teljesítményük mellett társadalmi szerepvállalásukkal, széles látókörükkel és komplex szemléletükkel is példát mutatnak. A díjat az alapító szervezetek képviselőiből álló kuratórium döntése alapján idén Chappon Máté, a Széchenyi István Egyetem Közlekedésépítési és Vízmérnöki Tanszékének oktatója vehette át. Az elismerés odaítélésében szerepet játszott sokrétű szakmai tevékenysége, amelyben az oktatás, a kutatás, a gyakorlati mérnöki munka és a társadalmi szerepvállalás egyaránt meghatározó helyet kap.
A vízépítő mérnök végzettségű szakember pályafutása során tervezőként, kutatóként és oktatóként is jelentős tapasztalatot szerzett. A Széchenyi István Egyetemen folytatott munkája mellett számos hazai és nemzetközi kutatási projektben vett részt, többek között a vízgazdálkodáshoz, a fenntartható fejlesztéshez és a Duna vízgyűjtő területéhez kapcsolódó programokban. Kutatói tevékenységét nemzetközi tapasztalatok is gazdagítják: 2023-ban öt hónapot töltött vendégkutatóként a hollandiai Delfti Műszaki Egyetemen.
A díjazott fontosnak tartja a tudományos és mérnöki közösségekben való szerepvállalást. Tagja több szakmai szervezetnek, közreműködik a Magyar Tudományos Akadémia Veszprémi Területi Bizottságának munkájában, emellett a Győr-Moson-Sopron Vármegyei Mérnöki Kamara tevékenységében is részt vesz. A közösségek iránti elkötelezettségét civil kezdeményezésekben végzett aktivitása is jelzi, amelyek Győrhöz és környezetének fejlesztéséhez kapcsolódnak.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Népszerű
Magyarul is beszélő vércukormérő segíti a látássérült és gyermek diabéteszes betegeket
Minden harmadik budapesti egyedül érzi magát mások társaságában is
Százezrek hiányoznak a munkaerőpiacról, és nincsenek rejtett tartalékok
A sportszurkolóknak készült Sports Playbook valós idejű sportstatisztikákat és elemzéseket jelenít meg közvetlenül a képernyőn
Országos kamarai program indul a vállalkozások adminisztrációs terheinek csökkentésére
Az MKIK üdvözli az uniós források hazahozataláról szóló megállapodást
A Haleon az UEFA Medical első egészségügyi partnerévé válik egy többéves együttműködés keretében
Padlógázzal indul a nyár: gaming és autós élmények költöznek a Pólusba
Kiderült, hogyan lennének energiahatékonyabbak a vállalkozások
Az EU új szabályozása energiasemlegességet vár el a magyar szennyvíztisztítóktól is
Technokrata.hu
Már nem csak az árak, hanem az AI is formálja, hova megyünk nyaralni
RESTART a természetvédelemben – Kisapátiban találkoznak a hazai zöldek
Az intelligens energiarendszerek megvalósítása mellett állt ki a VivaTech-en a Schneider Electric
Huzat, pollen és szmog – a magyarok fele nem bírja a nyári szellőztetést
Ládapakoló humanoidok és gázszivárgást szimatoló robotkutyák
Új szint az energiatechnológiában – jövőálló megoldások a Schneider Electric Innovation Days 2026 programsorozatán
C-alkatrész menedzsment új szinten: reaktív működésből adatvezérelt irányítás
Másképp döntenél ma, mint februárban?
Jelentős növekedés várható az ökológiai vetőmagok piacán
3D nyomtatástól a késztermékig: miért vált kulcskérdéssé az utókezelés?
Műszaki-Magazin.hu
Rugalmas bolygómű-család
Megnyitja kapuit az ipar a startupoknak
Intelligens energiarendszerek megvalósítása
Robot a konyhában
Az új Trend elektromos Allrounder gép hazai bemutatója
Ládapakoló humanoidok és gázszivárgást szimatoló robotkutyák
Új szint az energiatechnológiában – jövőálló megoldások
C-alkatrész menedzsment új szinten: reaktív működésből adatvezérelt irányítás
Wikimedia–NJSZT: a magyar informatikai örökségért
Robotok a munkahelyen – Készen állunk rá, hogy közösen dolgozzunk velük?
-
Ipar2 hét agoÚj megoldások a mesterséges intelligenciát kiszolgáló adatközpontok hűtéséhez
-
Egészség2 hét ago
Európa egészségesebb és fenntarthatóbb étrendet keres – Nyilvánossá váltak a PLAN’EAT projekt eredményei
-
Szórakozás2 hét ago
Jön a BeerUP Tech Fest: ingyen sör, technológiai mélységek és fesztiválhangulat
-
Gazdaság2 hét ago
Kkv-körkép: visszafogott bér- és juttatási tervek
-
Mozgásban2 hét ago
Nyári autós útikalauz: különleges célpontok, ahol még a zsúfolt autópályákat is elkerülhetjük
-
Szórakozás2 hét ago
Szabadtéri fotókiállítás nyílt a Millenárison a negyvenéves a Hungaroringről
-
Gazdaság2 hét ago
Bemutatta első autóját a SZEngine: hibrid hajtással versenyez a Széchenyi István Egyetem hallgatói csapata
-
Okoseszközök2 hét ago
Kevesebb ajtónyitás, hosszabb frissesség: betekintőablakkal érkezik a Hisense új hűtője
