Gazdaság
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését
Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.
Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. Az ESET telemetriai adatai szerint a támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak, amikor az ESET kutatói közzétették a vizsgálatok eredményeit.
A legalább 2013 óta aktív InvisiMole csoport tevékenységéről elsőként az ESET számolt be, néhány ukrajnai és orosz kiberkémkedési esettel kapcsolatban, ahol kétfunkciós backdoor programokkal kutakodtak az áldozatok után.
„Akkoriban megtaláltuk ugyan a meglepően jól felszerelt backdoor (hátsóajtó, azaz illetéktelenek számára észrevétlen távoli bejutást, elérést biztosító kártékony kód) programokat, azonban a kép eddig hiányos volt – nem tudtuk, hogyan terjesztették és juttatták el az áldozatok gépére a kártevőket, illetve miként telepítették ezeket”
– mondta Zuzana Hromcová, az ESET kutatója.
A támadásban érintett szervezetekkel történő együttműködés során az ESET kutatói most lehetőséget kaptak arra, hogy alaposabban megvizsgálják az InvisiMole működését.
„Végre dokumentálni tudtuk az InvisiMole a backdoor programok kézbesítéséhez, mozgatásához és elindításához használt kiterjedt eszközkészletet”
– mondta a vizsgálatot vezető Anton Cherepanov, az ESET vezető biztonsági kutatója.
A vizsgálat egyik legjelentősebb megállapítása, hogy fény derült az InvisiMole és egyik másik ismert hackercsoport, a Gamaredon együttműködésére. A Gamaredon a Microsoft Outlook programot támadva adathalász leveleket küld a kontaktlistában található címekre, és kártevőkkel fertőzi meg a Microsoft Office dokumentumokat. A kutatók felfedezték, hogy az InvisiMole arzenálja csak akkor lép működésbe, ha a Gamaredon már bejutott az áldozatok hálózatába, és azon belül adminisztrátori jogosultságokat is szerzett.
„Az eredmények azt sugallják, hogy a támadók által különösen jelentősnek tartott célpontok esetében a viszonylag egyszerű Gamaredon kártevőket a fejlett InvisiMole programok váltják. Ez lehetővé teszi az InvisiMole csoport számára, hogy kreatív módszereket kidolgozva maradjon észrevétlen”
– tette hozzá Hromcová.
Az észrevétlen működéssel kapcsolatban a kutatók azt találták, hogy az InvisiMole négy különféle végrehajtási láncot használ, amelyeket úgy alakítottak ki, hogy a rosszindulatú kódot legális eszközökkel és futtatható fájlokkal kombinálják. A rosszindulatú programok elrejtésének érdekében az InvisiMole összetevőit az áldozatokhoz köthető egyedi titkosítással védik, így az állományokat csak az érintett számítógépen lehet visszafejteni és futtatni. A frissített InvisiMole eszközkészlet emellett tartalmaz egy új komponenst is, amely az úgynevezett DNS tunnel technikát használja a rejtett C&C (command-and-control, a támadó fél vezérlő és kommunikáció szervere) kommunikációhoz.
A Gamaredon .NET downloader „frissíti” az áldozatok gépét az InvisiMole TCP letöltő programjára
Az ESET szakemberei 3 konkrét módszert találtak az InvisiMole terjesztésére a fertőzött hálózatokban:
- A BlueKeep sebezhetőség révén RDP protokolban (CVE-2019-0708),
- az EternalBlue sebezhetőségen keresztül az SMB protokolban (CVE-2017-0144),
- valamint a trójai programokkal fertőzött dokumentumok és szoftvertelepítők segítségével, amelyeket a támadni kívánt szervezetektől ellopott jóindulatú fájlok alapján fejlesztettek.
A csoport frissített eszközkészletét elemezve az ESET kutatói jelentős fejlődést tapasztaltak a korábbi verziókhoz képest, amelyet nem csak katonai vagy diplomáciai, hanem üzleti hírszerzésre is felhasználhatnak a későbbiekben.
„Ezzel az új tudással még szorosabban nyomon követhetjük a csoport rosszindulatú tevékenységeit a jövőben”
– mondta Hromcová.
Az alaposabb vizsgálatokban rengeteg fertőzött gépet is találtak, amelyeken már több mint nyolcezer dokumentumot készítettek elő ellopásra. Ezek kiszivárgása egy cég életében hatalmas károkat okozhat. Mivel az InvisiMole a céges, vállalati felhasználók számára kifejezetten komoly fenyegetést jelent, ezért érdemes egyrészt a fertőzési vektorok elleni védekezésként frissíteni, és naprakészen tartani a vállalati rendszereket, hiszen mind a BlueKeep, mind az EternalBlue sérülékenység ellen már évek óta letölthető a hibajavítás. Természetesen a naprakész vírusvédelem mellett az ebben az incidensben is érintett Office programok rendszeres hibajavító frissítése is kiemelten fontos.
Emellett megkerülhetetlen a rendszeres céges biztonságtudatossági képzések és a vállalati hálózatok biztonságos beállításának témaköre is, hiszen a feleslegesen nyitott portok, nyitva hagyott RPD kapcsolat, illetve a felhasználók óvatlansága miatt megnyitott kéretlen levélmellékletek, lekattintott rosszindulatú link hivatkozások is komoly fenyegetést, veszélyt jelenthetnek.
Az InvisiMole legújabb eszközkészletének részletesebb elemzése a WeLiveSecurity oldalon található háttéranyagban olvasható.
Gazdaság
Megjelent az Otthon Start jogszabálytervezete
Társadalmi egyeztetése bocsátotta a kormány a 3 százalékos kamatozású otthonteremtési hitel részletszabályait tartalmazó kormányrendeletét.
Számos kérdéses részletre fény derül az Otthon Start hitellel kapcsolatban a Miniszterelnökség által közzétett tervezetből, amelyre 2025. július 29-ig nyújtható be vélemény.
Akár 50 millió, maximum 3 százalékos éves kamattal
Megerősítést nyertek az eddigi információk, miszerint az Otthon Start program keretében maximum 50 millió forint kölcsön vehető fel, maximum 25 éves futamidővel. Az éves kamatozás fix és nem haladhatja meg a 3 százalékot – tehát akár ez alá is mehet a bank, ahogy a CSOK Plusz esetében is.
A hitel két fő célra használható fel:
- Lakás vagy családi ház vásárlására
- Lakás vagy családi ház építésére
Fontos kritérium, hogy az ingatlan belterületen, Magyarország területén fekszik.
Az ingatlannal kapcsolatos értékhatárok is meghatározottak:
- Lakás vásárlása vagy építése esetén: az ingatlan értéke vagy bekerülési költsége legfeljebb bruttó 100 millió forint lehet.
- Családi ház (egylakásos lakóépület) vásárlása vagy építése esetén: ez az értékhatár legfeljebb bruttó 150 millió forint.
Emellett a hasznos alapterületre jutó négyzetméterár sem haladhatja meg a bruttó 1,5 millió forintot.
Az önerő kérdése is tisztázott: a programhoz legalább 10% önerőre lesz szükség az ingatlan vételárához képest.
Az ingatlan vételára legfeljebb 20 százalékkal térhet el a hitelintézet által megállapított forgalmi értéktől.
A BiztosDöntés.hu szakértői szerint ezzel kívánják megakadályozni a túlzottan magasra árazott, vagy indokolatlanul alacsonyra értékelt ingatlanokkal történő visszaéléseket. Mindemellett biztosítja, hogy a bank ne finanszírozzon olyan ingatlant, amelynek vételára irreális a valós piaci értékéhez képest és védi a vevőt, hogy túlfizessen egy ingatlanért.
Mit jelenhet ez a gyakorlatban? Ha például a bank a megvásárolni kívánt ingatlan forgalmi értékét 50 millió forintban állapítja meg, akkor a vételár legfeljebb 50 millió Ft + 20%, azat 60 millió forint lehet. Ha a vételár 61 millió forint, akkor az ingatlan már nem felel meg a program feltételeinek.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Stratégiai partnerséget kötött a 4iG és az IAI a Spacecom adósságrendezésére
A 4iG Nyrt. és az Israel Aerospace Industries Ltd. (IAI) a mai napon kötelező érvényű szándéknyilatkozatot írtak alá a Space-Communication Ltd. (SpaceCom) kötvényadósságának rendezésére vonatkozóan, valamint közösen benyújtották kétoldalú adósságrendezési javaslatukat.
A javaslat az elmúlt évek során zajló, elhúzódó adósságrendezési folyamatra kíván végső és fenntartható megoldást nyújtani, amelynek keretében a társaság működése és tőkepiaci státusza is stabilizálható. A 4iG Nyrt. – mint a SpaceCom 2021 óta 20 százalékos kisebbségi tulajdonosa – már két alkalommal is javaslatot tett az adósság konszolidálására. A legutóbbi kísérlet során a megállapodást a kötvénytulajdonosok elfogadták, de annak zárásához szükséges feltételek nem teljesültek a meghatározott határidőig.
A mostani, közösen benyújtott javaslat értelmében az izraeli állami tulajdonban lévő IAI többségi (80%) tulajdont szerezne, míg a 4iG Nyrt. megtartaná 20 százalékos részvénycsomagját. A pénzügyi terv lényege egy 12 millió dollár összegű, 10%-os kamatozású, 2035-ig lejáró alárendelt részvényesi hitel formájában nyújtott befektetés, amelyet a javaslattevő felek tulajdonosi részesedésük arányában biztosítanak, így a 4iG Nyrt. 2,4 millió USD kötelezettséget vállal. A lejárt kötvényekkel rendelkező tulajdonosok a társaság készpénzállományából (206 millió USD), továbbá a SpaceCom által kibocsátásra kerülő új kötvények kibocsátásából (150 millió USD) és a két társaság által biztosított tőkeinjekcióból összesen körülbelül 368 millió USD kifizetésben részesülnének, 20 millió dollár pedig a társaság számláján maradna a zavartalan működés feltételeinek biztosítása érdekében. Amennyiben a jelenlegi kötvénytulajdonosok elfogadják a javaslatot, úgy le kell mondaniuk a fennmaradó követeléseikről, beleértve a késedelmi kamatokat is. A tranzakciót követően a SpaceCom zártkörű részvénytársasággá, a 4iG Nyrt. és az IAI közösvállalatává válik és többségi tulajdonosán keresztül közvetetten az izraeli állam tulajdonában kerül. Ez komoly nemzetközi presztízst, szakmai elismerést jelentene a 4iG Csoport és így a magyar űrtechnológiai szektor számára, mely így a globális űripari és védelmi ökoszisztéma aktív szereplőjévé válhat.
A tranzakció sikeres lezárásának feltétele többek között az izraeli kormányzati, hatósági, szabályozó testületi és versenyhivatali jóváhagyása, valamint az új kötvények sikeres kibocsátása. A felek biztosak abban, hogy az új tulajdonosi szerkezet és az erős iparági háttérrel rendelkező befektetői konzorcium képes fenntartható működést és hosszú távú növekedést biztosítani a SpaceCom számára. A tranzakció sikeres lezárása jelentős hatással volna a vállalat pénzügyi helyzetére és befektetői megítélésére a tőkepiacon.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Dinamikusan bővül a SPAR franchise hálózata – már több mint 300 üzlettel van jelen országszerte
A SPAR Magyarország franchise hálózata továbbra is dinamikusan fejlődik. 2025. június 30-ára már 313 franchise egységet foglalt magába, ami jól mutatja a vállalat hosszú távú elkötelezettségét a hazai kiskereskedelmi piac kisvállalkozásai és családi üzletei iránt.
Az év első felében nyolc új franchise üzlet kezdte meg működését. A franchise program számos előnnyel jár: a csatlakozó partnerek egy országosan ismert márkához kapcsolódhatnak, élvezhetik a központi marketing támogatását és a megbízható logisztikai háttér előnyeit.
„A SPAR franchise program nem csupán üzleti modell, hanem évek óta tartó együttműködés a hazai vállalkozásokkal. Büszkék vagyunk arra, hogy olyan családi boltokat segíthetünk fejlődni, amelyek mélyen beágyazódnak a helyi közösségekbe. Hiszünk benne, hogy a magyar kiskereskedőkkel történő együttműködéssel nemcsak gazdasági értéket teremtünk, hanem emberi kapcsolatokat is építünk. A franchise üzleteink ugyanakkor vásárlóinknak is kézzelfogható előnyöket nyújtanak: a megszokott SPAR minőséget kapják, a lakóhelyükhöz legközelebb”
– hangsúlyozta Maczelka Márk, a SPAR Magyarország kommunikációs vezetője.
A 2025-ös év első felében megnyílt nyolc új franchise egység közül három SPAR marketként, öt pedig SPAR partner üzletként csatlakozott a rendszerhez. A bővülés az ország különböző pontjain valósult meg: új egységek nyíltak például Jánosházán, Keszthelyen, Győrben, Nádudvaron, illetve négy helyszínen Budapesten is. A franchise rendszer történetében az idei év egyik mérföldköve volt a 310. üzlet megnyitása, amely a főváros XIII. kerületében, a Kassák Lajos út 58–60. szám alatt várja a vásárlókat. A különböző üzlettípusok tekintetében a hálózat struktúrája jelenleg 95 SPAR market, 61 SPAR partner, 87 OMV SPAR express és 70 Orlen–DESPAR egységet foglal magában. A hálózat bővülésével együtt a munkavállalói létszám is számottevően emelkedett: az év első felében 154 új kolléga csatlakozott a hálózathoz, így jelenleg több mint 4 ezer fő dolgozik a SPAR franchise egységeiben.
Széles választék, helyi ízek
A franchise üzletek termékkínálata továbbra is meghaladja a 16 000 cikket, ugyanakkor a partnerek számára lehetőség van helyi termékek beszerzésére is, amelyek révén a választék még inkább alkalmazkodhat a környékbeli vásárlók igényeihez. A legnépszerűbb termékkategóriák a frissáru területéről kerülnek ki: a húsfélék, zöldségek, pékáruk, tejtermékek és csemegeáru iránt egyaránt magas a kereslet. A töltőállomásokon működő SPAR express egységek esetében különösen kiemelkedő az alkoholmentes italok forgalma, de emellett a napi fogyasztási cikkek is fontos szerepet játszanak – ezek az egységek sok vásárló számára mini szupermarketként funkcionálnak.
A SPAR kiemelt figyelmet fordít arra, hogy a franchise partnereknél is elérhetők legyenek a kényelmi szolgáltatások. A saját sütésű pékáru, az enjoy. termékkör, valamint a SPAR toGo szolgáltatás – amely grillpultot és melegkonyhai készételeket kínál – ma már egyre több egységben alapvető eleme a kínálatnak.
Miért érdemes csatlakozni?
A 2025-ös év második felében a SPAR célja továbbra is a hálózat fejlesztése, nem csupán új partnerek bevonásával, hanem a meglévő egységek korszerűsítésével is. Külön figyelmet kap az elavult pékáru bútorok cseréje, amelyhez a vállalat pénzügyi támogatást biztosít partnerei számára. A hálózat bővítésénél nincs földrajzi korlát: a SPAR az ország minden pontjáról várja új, elkötelezett partnereit, elsősorban a családi tulajdonban működő kiskereskedések köréből. A csatlakozási folyamat során a felek közösen dolgozzák ki a szerződéses kereteket, megtervezik az üzlet kialakítását, a SPAR pedig végig aktív támogatást nyújt – a logisztikai háttér, az informatikai rendszer és az oktatási programok biztosítása mellett tanácsadó kollégák segítik a zökkenőmentes indulást és a hosszú távú működést.
A SPAR franchise programhoz csatlakozó partnerek három kulcsfontosságú előnyt tapasztalhatnak meg: a márkaismertség és vásárlói bizalom révén erős piaci jelenlétet, országos marketingtámogatást, valamint egy megbízható logisztikai rendszert, amely akár napi többszöri árufeltöltést is lehetővé tesz. Az együttműködés részeként a partnerek teljes áruszükségletüket a SPAR központi raktáraiból tudják fedezni – ezzel jelentősen csökkentve saját beszerzési és működtetési terheiket.
További információk és a csatlakozás részletei a www.spar.hu/spar-franchise oldalon érhetőek el.
A közleményhez csatolt képeket gyors regisztráció után nagyobb felbontásban is elérheti a SPAR Médiatárban, a https://mediatar.spar.hu/ oldalon. A felületen lehetősége nyílik a SPAR további publikus képeit is letölteni. A képek felhasználásakor kérjük, hogy a spar.hu fotókreditet használja.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Mozgásban2 hét ago
A Kia EV5 az elektromos mobilitást az európai vezetők igényeihez szabja
-
Okoseszközök2 hét ago
Érkezik Magyarországra az LG vezeték nélküli csúcstévéje, az LG OLED evo M5
-
Okoseszközök1 hét ago
A Samsung kiterjeszti a Galaxy AI-t
-
Okoseszközök2 hét ago
A Kingston új formátummal bővíti NV3 PCIe 4.0 NVMe SSD-i választékát
-
Gazdaság1 hét ago
Legalább 1,2 milliós nettó kereset kell majd az Otthon Start és a CSOK Plusz teljes kihasználásához
-
Gazdaság2 hét ago
A magyarok szerint az influenszer a legkevesebbre tartott szakma
-
Gazdaság1 nap ago
Dinamikusan bővül a SPAR franchise hálózata – már több mint 300 üzlettel van jelen országszerte
-
Ipar2 hét ago
Hankook Dynapro AT2 Xtreme: sokoldalú és tartós