Connect with us

Gazdaság

Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. Az ESET telemetriai adatai szerint a támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak, amikor az ESET kutatói közzétették a vizsgálatok eredményeit.

A legalább 2013 óta aktív InvisiMole csoport tevékenységéről elsőként az ESET számolt be, néhány ukrajnai és orosz kiberkémkedési esettel kapcsolatban, ahol kétfunkciós backdoor programokkal kutakodtak az áldozatok után.

„Akkoriban megtaláltuk ugyan a meglepően jól felszerelt backdoor (hátsóajtó, azaz illetéktelenek számára észrevétlen távoli bejutást, elérést biztosító kártékony kód) programokat, azonban a kép eddig hiányos volt – nem tudtuk, hogyan terjesztették és juttatták el az áldozatok gépére a kártevőket, illetve miként telepítették ezeket”

– mondta Zuzana Hromcová, az ESET kutatója.

A támadásban érintett szervezetekkel történő együttműködés során az ESET kutatói most lehetőséget kaptak arra, hogy alaposabban megvizsgálják az InvisiMole működését.

„Végre dokumentálni tudtuk az InvisiMole a backdoor programok kézbesítéséhez, mozgatásához és elindításához használt kiterjedt eszközkészletet”

– mondta a vizsgálatot vezető Anton Cherepanov, az ESET vezető biztonsági kutatója.

A vizsgálat egyik legjelentősebb megállapítása, hogy fény derült az InvisiMole és egyik másik ismert hackercsoport, a Gamaredon együttműködésére. A Gamaredon a Microsoft Outlook programot támadva adathalász leveleket küld a kontaktlistában található címekre, és kártevőkkel fertőzi meg a Microsoft Office dokumentumokat. A kutatók felfedezték, hogy az InvisiMole arzenálja csak akkor lép működésbe, ha a Gamaredon már bejutott az áldozatok hálózatába, és azon belül adminisztrátori jogosultságokat is szerzett.

„Az eredmények azt sugallják, hogy a támadók által különösen jelentősnek tartott célpontok esetében a viszonylag egyszerű Gamaredon kártevőket a fejlett InvisiMole programok váltják. Ez lehetővé teszi az InvisiMole csoport számára, hogy kreatív módszereket kidolgozva maradjon észrevétlen”

– tette hozzá Hromcová.

Az észrevétlen működéssel kapcsolatban a kutatók azt találták, hogy az InvisiMole négy különféle végrehajtási láncot használ, amelyeket úgy alakítottak ki, hogy a rosszindulatú kódot legális eszközökkel és futtatható fájlokkal kombinálják. A rosszindulatú programok elrejtésének érdekében az InvisiMole összetevőit az áldozatokhoz köthető egyedi titkosítással védik, így az állományokat csak az érintett számítógépen lehet visszafejteni és futtatni. A frissített InvisiMole eszközkészlet emellett tartalmaz egy új komponenst is, amely az úgynevezett DNS tunnel technikát használja a rejtett C&C (command-and-control, a támadó fél vezérlő és kommunikáció szervere) kommunikációhoz.

A Gamaredon .NET downloader „frissíti” az áldozatok gépét az InvisiMole TCP letöltő programjára

Az ESET szakemberei 3 konkrét módszert találtak az InvisiMole terjesztésére a fertőzött hálózatokban:

  • A BlueKeep sebezhetőség révén RDP protokolban (CVE-2019-0708),
  • az EternalBlue sebezhetőségen keresztül az SMB protokolban (CVE-2017-0144),
  • valamint a trójai programokkal fertőzött dokumentumok és szoftvertelepítők segítségével, amelyeket a támadni kívánt szervezetektől ellopott jóindulatú fájlok alapján fejlesztettek.

A csoport frissített eszközkészletét elemezve az ESET kutatói jelentős fejlődést tapasztaltak a korábbi verziókhoz képest, amelyet nem csak katonai vagy diplomáciai, hanem üzleti hírszerzésre is felhasználhatnak a későbbiekben.

„Ezzel az új tudással még szorosabban nyomon követhetjük a csoport rosszindulatú tevékenységeit a jövőben”

– mondta Hromcová.

Az alaposabb vizsgálatokban rengeteg fertőzött gépet is találtak, amelyeken már több mint nyolcezer dokumentumot készítettek elő ellopásra. Ezek kiszivárgása egy cég életében hatalmas károkat okozhat. Mivel az InvisiMole a céges, vállalati felhasználók számára kifejezetten komoly fenyegetést jelent, ezért érdemes egyrészt a fertőzési vektorok elleni védekezésként frissíteni, és naprakészen tartani a vállalati rendszereket, hiszen mind a BlueKeep, mind az EternalBlue sérülékenység ellen már évek óta letölthető a hibajavítás. Természetesen a naprakész vírusvédelem mellett az ebben az incidensben is érintett Office programok rendszeres hibajavító frissítése is kiemelten fontos.

Emellett megkerülhetetlen a rendszeres céges biztonságtudatossági képzések és a vállalati hálózatok biztonságos beállításának témaköre is, hiszen a feleslegesen nyitott portok, nyitva hagyott RPD kapcsolat, illetve a felhasználók óvatlansága miatt megnyitott kéretlen levélmellékletek, lekattintott rosszindulatú link hivatkozások is komoly fenyegetést, veszélyt jelenthetnek.

Az InvisiMole legújabb eszközkészletének részletesebb elemzése a WeLiveSecurity oldalon található háttéranyagban olvasható.

Gazdaság

Nagyon megdrágultak a céges bankszámlák költségei

A BiztosDöntés.hu becslése alapján csak az elmúlt két évben összesen akár 70 százalékkal is növekedhettek a kis- és mikrovállalkozások bankszámla költségei, a magas infláció és a pénzügyi tranzakciós illeték emelkedése következtében.

A szakportál kiszámolta, hogy mennyivel drágultak az utalások a tranzakciós illeték legutóbbi áthárítása óta. 

Nagyon megdrágultak az átutalások díjai

A vállalkozások – a lakossággal ellentétben – nem kapnak díjkedvezményt az átutalások első 50 000 forintjára, nincs ingyenes készpénzfelvétel, QR-kódos fizetés vagy fizetési kérelem sem. Ebben a szektorban nem szokás korlátlan díjmentes átutalási lehetőséget adni a bankok részéről, így a vállalkozások csillapítás nélkül a nyakukba kapják a piaci költségnövekedési hatásokat.

Ezt pedig beépítik a viszonteladói vagy végfelhasználói áraikba, így a céges banki díjemeléseket is végső soron a lakosság fizeti meg.

Mennyibe kerül most néhány millió forint átutalása?

A BiztosDöntés.hu piaci gyűjtést végzett 2024 decemberében, amelyben arra volt kíváncsi, hogy jelenleg mennyibe kerül néhány millió forint átutalása több részletben, a számlavezetés havidíjával és a legolcsóbb céges bankkártya éves díjának egyhavi átlagával együtt egy meglévő KKV esetében. Az elemzés alapját az adta, hogy az idén augusztus 1-től érvényes pénzügyi tranzakciós illetékemelést mára jórészt minden bank beépítette a vállalkozóknak kínált bankszámlái díjazásába.

1 millió forint átutalása 10 darab, egyenként 100 000 forintos átutalásként:

(utalások díja + havidíj + egy hónapra eső éves kártyadíj összesen)

  1. BinX – Pénzforgalmi számla 3 290 Ft
  2. Erste Bank- Vállalkozói M Számlacsomag 7 320 Ft
  3. MBH Bank- Lendület Számlacsomag 7 364 Ft
  4. UniCredit Bank- FixPont számlacsomag 7 458 Ft
  5. Gránit Bank – Alapszámla 2 8 107 Ft
  6. Raiffeisen Bank – Vállalkozói Aktív Számla 1 8 386 Ft
  7. OTP Bank – Vállalkozói SPRINT csomag 9 790 Ft
  8. K&H Bank – Start extra 10 877 Ft
  9. MagNet Bank – Mars 12 374 Ft
  10. CIB Bank – Partner Médium vállalkozói számlacsomag 14 910 Ft

Mint látszik, a legolcsóbb és legdrágább vállalkozói számla konstrukció között több mint négyszeres a különbség.

3 millió forint átutalása 6 darab, egyenként 500 000 forintos átutalásként:
(utalások díja + havidíj + egy hónapra eső éves kártyadíj összesen)

  1. BinX – Pénzforgalmi számla 2 494 Ft
  2. MBH Bank- Lendület Számlacsomag 15 800 Ft
  3. UniCredit Bank- FixPont Számlacsomag 17 078 Ft
  4. Erste Bank- Vállalkozói M számlacsomag 19 830 Ft
  5. Gránit Bank – Alapszámla 2+ 19 907 Ft
  6. OTP Bank – Vállalkozói SPRINT csomag 22 000 Ft
  7. Raiffeisen Bank – Vállalkozói Aktív Számla 1 24 186 Ft
  8. K&H Bank – Start extra 25 577 Ft
  9. MagNet Bank – Mars 27 146 Ft
  10. CIB Bank – Partner Médium vállalkozói számlacsomag 27 910 Ft

Ennél a számításnál a különbség a legolcsóbb és a legdrágább között már több, mint tízszeres. De a legolcsóbb utáni első bankszámla is több, mint hatszor drágább összdíjazású.

5 millió forint átutalása 5 darab, egyenként 1 000 000 forintos átutalásként:
(utalások díja + havidíj + egy hónapra eső éves kártyadíj összesen)

  1. BinX – Pénzforgalmi számla 2 295 Ft
  2. MBH Bank- Lendület Számlacsomag 24 659 Ft
  3. UniCredit Bank- FixPont Számlacsomag 28 058 Ft
  4. Gránit Bank- Alapszámla 2+ 31 407 Ft
  5. Erste Bank – Vállalkozói M Számlacsomag 32 690 Ft
  6. OTP Bank – Kisvállalkozói E-számlacsomag 33 750 Ft
  7. Raiffeisen Bank – Vállalkozói Aktív Számla 3 38 613 Ft
  8. K&H Bank – Start extra 41 777 Ft
  9. MagNet Bank – Jupiter 42 672 Ft
  10. CIB Bank – Partner Médium vállalkozói számlacsomag 43 150 Ft

Mint látszik, itt a legolcsóbb és a legdrágább közötti különbség már közel hússzoros a BiztosDöntés.hu vállalkozói bankszámla kalkulátora szerint. Azonban a legolcsóbb és a következő legolcsóbb konstrukció között is több, mint tízszeres a különbség a banki összköltségben.

A táblázatokban az élen végző BinX Zrt. az első magyar alapítású és tulajdonú neobank, melyet az MNB felügyel. A BinX-et a Számlázz.hu alapító hozták létre, így Számlázz.hu-s integrációkat (egyszerűsített számlanyitási folyamat, autokassza és számlakifizetés) is kínál. A BinX teljes értékű pénzforgalmi számlavezetést végez, a számlanyitást a bankokhoz hasonlóan automatikusan jelentik a NAV és a cégnyilvántartás felé.

Jelenleg az egyetlen olyan pénzforgalmi számlát, melyet pár perc alatt szelfivel meg lehet nyitni, a BinX kínálja Magyarországon.

A számlához prémium bankkártya kapcsolódik alapáron, de a Számlázz.hu #profi díjcsomagjára előfizetők számára a BinX-Számlázz.hu co-branded kártya éves díja ingyenes. A BinX az ügyfelei általa kezelt pénzét mindenkor az MNB-nél, vagy alacsony kockázatú értékpapírokban (pl. magyar állampapírban) tartja.

Az áfakörön kívüli vállalkozások lakossági bankszámlát is használhatnak

Az áfa hatálya alá nem tartozó, illetve jelenleg a KATA adózási formát alkalmazó egyéni vállalkozások a drága pénzforgalmi bankszámla helyett a sokkal kedvezőbb díjú lakossági bankszámlával is bankolhatnak. Ezek a számlák azonban nem csak olcsóbbak, de olyan készpénzfelvételi és átutalási kedvezményeket is biztosítanak, amelyek vállalkozói számlákon egyáltalán nem érhetők el.

Gergely Péter ezért azt tanácsolja ezeknek az egyéni vállalkozóknak, hogy éljenek a lehetőséggel, és válasszanak vállalkozásuk pénzügyeinek lebonyolítására egy kedvező bankszámlát a hagyományosan drága céges bankszámla helyett, amellyel jelentős bankköltséget spórolhatnak meg.

Akik már most is lakossági bankszámlát használnak, azok számára a következő pár hónapban emelkednek a díjak a pénzügyi tranzakciós illeték áthárítása miatt, amihez kisvártatva hozzájön még a bank szokásos évi egyszeri inflációs díjemelése is. 

Számukra érdemes lehet még az év végén vagy a következő év elején áttekinteni a banki ajánlatokat, és a megemelkedett bankköltségek elfogadása helyett kedvezőbb számlacsomagot választaniuk az új évre.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

A körforgásos gazdaságra fókuszál az SZTNH új, kkv-kat támogató kiadványa

Az ipari termeléshez, hulladékkezeléshez köthető környezeti problémák bolygónk egyik legnagyobb kihívása: Európában évi 2,2 milliárd tonna hulladékot termelünk, a legfrissebb Circularity Gap Report szerint azonban a globális gazdaság csak 7,2 %-ban tekinthető körforgásosnak.

A változás szükségességét egyre több piaci szereplő ismeri fel, a Boston Consulting Group felmérése szerint globálisan a vállalatok 65 %-nál a klímaváltozással szembeni küzdelem és a fenntarthatóság kiemelt jelentőséggel bír. A Szellemi Tulajdon Nemzeti Hivatala (SZTNH) aktívan tesz azért, hogy a hazai vállalkozások IP (szellemi tulajdon) tudatosak legyenek ezen a téren is, ezért pozitív példákat, és a témában leginkább releváns oltalmi formákat ismertető kiadvánnyal, valamint edukatív kampánnyal segíti a fenntartható működésre törekvő kkv-kat.

A körforgásos gazdaság az erőforrások fenntartható és hatékony felhasználását jelenti: a termékek életciklusa alatt a lehető legtöbbször hasznosítják azokat, így csökkentve a hulladéktermelést és az erőforrás-felhasználást. A „Szellemitulajdon-védelem a körforgásos gazdaságban – Iránytű kkv-knak” című kiadvány, valamint az ehhez kapcsolódó IP Hősök kampány célja, hogy a körforgásos működést szem előtt tartó cégek számára is bemutassa, hogyan szerezhetnek jogi védelmet, növelhetik piaci- és versenyelőnyüket oltalomszerzéssel.

Az Európai Unió Szellemi Tulajdoni Hivatala (EUIPO) 2022-es kkv-jelentése szerint szinte minden (93%) – a felmérésben résztvevő – szellemitulajdon-jogot regisztrált kis- és középvállalkozás pozitív hatást tapasztalt üzleti tevékenységében. „A szellemi tulajdonjogok hasznosítása bevételt is hozhat egy kkv-nak. A tudatosan felépített és kezelt szellemi tulajdonjogi portfólió versenyelőnyt jelent a piacon és vonzóbbá teszi a vállalkozást a befektetők számára is. A legfontosabb azonban, hogy jogbiztonságot teremt, megvédve a vállalkozásokat például a hamisítókkal, másolókkal szemben. Az oltalom megszerzése az első lépés a sikeres innováció hasznosításhoz” – emeli ki Farkas Szabolcs, az SZTNH elnöke.

A kiadvány részletesen tárgyalja a szellemi tulajdon szerepét a körforgásos gazdaságban, az IP stratégia jelentőségét, bemutatja a különböző oltalomtípusokat, valamint olyan innovatív magyar cégeket, amelyek a fenntartható fejlődésért dolgoznak, és tudatosan alkalmazzák a szellemi tulajdonvédelem eszközeit. A megfelelő oltalmakkal körülbástyázott szellemi tulajdon jogilag tisztázott státusza ugyanis megkönnyíti és elősegítheti annak hasznosítását, értékesítését. A fenntartható innovációk iparjogvédelmi oltalmazása piaci előnyt jelenthet a fenntarthatóság mellett elkötelezett vállalkozások számára is, és jó példaként ösztönözhetik a többi szereplőt is, hogy tartsák szem előtt a körkörös gazdaság elveit. Az ilyen jellegű innovációk hasznosítása és ezen értékekre épülő – például védjeggyel megkülönböztetett – márkák ösztönzik a fogyasztókat, hogy környezetbarát szolgáltatásokat és termékeket válasszanak, elősegítve a társadalmi és környezeti jólétet.

Szellemitulajdon-védelem a körforgásos gazdaságban – Iránytű KKV-knak: https://ipmindenkinek.hu/images/KORFORGASOS/IP_Hosok_a_korforgasos_gazdasag_elomozditasaban_2024.08_compressed.pdf


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Csökkent a garázsok túlárazottsága, de így is magas az átlagár

A lakáspiaccal ellentétben a fedett gépkocsitárolók országos átlagára éves szinten csökkenő tendenciát mutat, ám óriási különbségek alakultak ki az egyes települések között: a rekorder Kecskemét, ahol az Otthon Centrum hálózata révén értékesített garázsok átlagára majdnem eléri a tízmillió forintot, ami jócskán felülmúlja a fővárosi árszintet is.

A garázsok idei országos átlagára az előző éves átlagértéknél 6,8 százalékkal alacsonyabb, így a vevők átlagosan 6,8 millió forintot fizettek egy fedett parkolóért 2024-ben. Az árcsökkenés magyarázata azonban nem a lanyhuló kereslettel, hanem sokkal inkább az árkorrekcióval magyarázható.

A főváros esetében a budai kerületekben, illetve a belvárosban 6-7 millió forint közötti sávban mozog az átlagár. A XIII. kerületben 6,7, a IX. kerületben 6,15 millió forint egy garázs átlagára. A külső pesti kerületekben már előfordulnak 6 millió forint alatti fedett gépkocsibeállók, de ezekben a városrészekben a kereslet is jelentősen alacsonyabb.

„A budapesti kerületek árai tovább konvergáltak egymáshoz és a korábbi években tapasztalt, nagy különbség már nincs jelen a városrészek között, ugyanakkor a nagyobb méretű garázsokért több millió forinttal többet is elkérnek, csak úgy, mint azokért, ahol a tároló is benne van az árban”

– ismertette Soóki-Tóth Gábor az Otthon Centrum összesítését. Az elemzési vezető arra is kitért, hogy az elhelyezkedésen kívül a garázsok mérete és jellege is árbefolyásoló tényező: egy nagyobb méretű, önálló garázsért mindig átlag feletti árat kérnek. Ugyanakkor a keresletet nagyban befolyásolja, hogy a környéken mennyire sűrű a beépítés, és milyen a közterületi parkolási lehetőség.

A garázsok ára főváros-szerte az országos átlaggal megegyező mértékben csökkent az utóbbi fél évben. A III. kerületben például 2,7 százalékkal, a IX. kerületben 5,6 százalékkal mérséklődtek az árak.

A szakember azt is elmondta, hogy a vidéki megyei jogú városokban a garázsok iránti kereslet valamivel mérsékeltebb, hiszen több hely van az autók tárolására. A csökkenő kereslet hatása mégsem tükröződik sok településen az árakban, ugyanis a garázsok alapterülete rendszerint több négyzetméterrel nagyobb a fővárosi átlagnál. Másfelől több az egyedi garázs és kevesebb a több tucat autó tárolására alkalmas teremgarázs. Ezzel magyarázható, hogy az országos árrekorder Kecskemét, ahol 9,9 millió forint az átlagár, míg Debrecenben 8 millió forint azátlagérték. A kisebb városokat ennél mérsékeltebb árak jellemzik, Várpalotán például 4,1 millió forint az átlag. Az ár számottevően a vidéki városok többségében nem változott idén, és 5 százalékon belüli ingadozás az irányadó.

Ugyanakkor a garázsok árazásában akár egy településen belül is jelentős eltérések adódhatnak – hívta fel a figyelmet Soóki-Tóth Gábor. Az árat ugyanis jelentősen befolyásolja, hogy fedett tárolót, mélygarázs beállóhelyet vagy különálló garázst kíván vásárolni a vevő. Jellemzően az utóbbi tartozik az átlagár feletti kategóriába, míg a fedett autóbeállók akár harmadával is olcsóbbak lehetnek. Továbbá a garázs állapota és az, hogy új vagy használt, szintén árbefolyásoló tényező.

Az új építésű projektekhez kapcsolt parkolók ára pedig legújabban már a hely méretétől függően is eltérő lehet, ugyanis egyre több fejlesztő diverzifikálja teremgarázs-kínálatát azzal, hogy a kisebb autó tulajdonosainak kedvezőbb áron kínálja a csökkentett méretű helyet, míg a nagy autóval közlekedőknek extra méretű és drágább parkolóhelyet alakít ki.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Friss