Gazdaság

Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. Az ESET telemetriai adatai szerint a támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak, amikor az ESET kutatói közzétették a vizsgálatok eredményeit.

A legalább 2013 óta aktív InvisiMole csoport tevékenységéről elsőként az ESET számolt be, néhány ukrajnai és orosz kiberkémkedési esettel kapcsolatban, ahol kétfunkciós backdoor programokkal kutakodtak az áldozatok után.

„Akkoriban megtaláltuk ugyan a meglepően jól felszerelt backdoor (hátsóajtó, azaz illetéktelenek számára észrevétlen távoli bejutást, elérést biztosító kártékony kód) programokat, azonban a kép eddig hiányos volt – nem tudtuk, hogyan terjesztették és juttatták el az áldozatok gépére a kártevőket, illetve miként telepítették ezeket”

– mondta Zuzana Hromcová, az ESET kutatója.

A támadásban érintett szervezetekkel történő együttműködés során az ESET kutatói most lehetőséget kaptak arra, hogy alaposabban megvizsgálják az InvisiMole működését.

„Végre dokumentálni tudtuk az InvisiMole a backdoor programok kézbesítéséhez, mozgatásához és elindításához használt kiterjedt eszközkészletet”

– mondta a vizsgálatot vezető Anton Cherepanov, az ESET vezető biztonsági kutatója.

A vizsgálat egyik legjelentősebb megállapítása, hogy fény derült az InvisiMole és egyik másik ismert hackercsoport, a Gamaredon együttműködésére. A Gamaredon a Microsoft Outlook programot támadva adathalász leveleket küld a kontaktlistában található címekre, és kártevőkkel fertőzi meg a Microsoft Office dokumentumokat. A kutatók felfedezték, hogy az InvisiMole arzenálja csak akkor lép működésbe, ha a Gamaredon már bejutott az áldozatok hálózatába, és azon belül adminisztrátori jogosultságokat is szerzett.

„Az eredmények azt sugallják, hogy a támadók által különösen jelentősnek tartott célpontok esetében a viszonylag egyszerű Gamaredon kártevőket a fejlett InvisiMole programok váltják. Ez lehetővé teszi az InvisiMole csoport számára, hogy kreatív módszereket kidolgozva maradjon észrevétlen”

– tette hozzá Hromcová.

Az észrevétlen működéssel kapcsolatban a kutatók azt találták, hogy az InvisiMole négy különféle végrehajtási láncot használ, amelyeket úgy alakítottak ki, hogy a rosszindulatú kódot legális eszközökkel és futtatható fájlokkal kombinálják. A rosszindulatú programok elrejtésének érdekében az InvisiMole összetevőit az áldozatokhoz köthető egyedi titkosítással védik, így az állományokat csak az érintett számítógépen lehet visszafejteni és futtatni. A frissített InvisiMole eszközkészlet emellett tartalmaz egy új komponenst is, amely az úgynevezett DNS tunnel technikát használja a rejtett C&C (command-and-control, a támadó fél vezérlő és kommunikáció szervere) kommunikációhoz.

A Gamaredon .NET downloader „frissíti” az áldozatok gépét az InvisiMole TCP letöltő programjára

Az ESET szakemberei 3 konkrét módszert találtak az InvisiMole terjesztésére a fertőzött hálózatokban:

A BlueKeep sebezhetőség révén RDP protokolban (CVE-2019-0708),
az EternalBlue sebezhetőségen keresztül az SMB protokolban (CVE-2017-0144),
valamint a trójai programokkal fertőzött dokumentumok és szoftvertelepítők segítségével, amelyeket a támadni kívánt szervezetektől ellopott jóindulatú fájlok alapján fejlesztettek.

A csoport frissített eszközkészletét elemezve az ESET kutatói jelentős fejlődést tapasztaltak a korábbi verziókhoz képest, amelyet nem csak katonai vagy diplomáciai, hanem üzleti hírszerzésre is felhasználhatnak a későbbiekben.

„Ezzel az új tudással még szorosabban nyomon követhetjük a csoport rosszindulatú tevékenységeit a jövőben”

– mondta Hromcová.

Az alaposabb vizsgálatokban rengeteg fertőzött gépet is találtak, amelyeken már több mint nyolcezer dokumentumot készítettek elő ellopásra. Ezek kiszivárgása egy cég életében hatalmas károkat okozhat. Mivel az InvisiMole a céges, vállalati felhasználók számára kifejezetten komoly fenyegetést jelent, ezért érdemes egyrészt a fertőzési vektorok elleni védekezésként frissíteni, és naprakészen tartani a vállalati rendszereket, hiszen mind a BlueKeep, mind az EternalBlue sérülékenység ellen már évek óta letölthető a hibajavítás. Természetesen a naprakész vírusvédelem mellett az ebben az incidensben is érintett Office programok rendszeres hibajavító frissítése is kiemelten fontos.

Emellett megkerülhetetlen a rendszeres céges biztonságtudatossági képzések és a vállalati hálózatok biztonságos beállításának témaköre is, hiszen a feleslegesen nyitott portok, nyitva hagyott RPD kapcsolat, illetve a felhasználók óvatlansága miatt megnyitott kéretlen levélmellékletek, lekattintott rosszindulatú link hivatkozások is komoly fenyegetést, veszélyt jelenthetnek.

Az InvisiMole legújabb eszközkészletének részletesebb elemzése a WeLiveSecurity oldalon található háttéranyagban olvasható.

Kapcsolódó cikkek:2020 adatvédelem eset invisibolie

Következő hírünk

Magyar start-up jutott a Headstart egészségügyi innovációkat támogató verseny elődöntősei közé

Előző hírünk

Zyxel: A kisvállalkozásoknak is egyre biztonságosabb a felhő

Tovább

Hirdetés

Gazdaság

Egyetemi tanszéket alapított a Toyota Sakura

Az ország egyik legpatinásabb műszaki felsőoktatási intézményének és a Toyota egyik legjelentősebb hazai márkakereskedésének az együttműködéséből született oktatási központban a jövő hajtástechnológiáival ismerkedhetnek a mérnökpalánták.

A Toyota a világ legnagyobb autógyártójaként és a japán gazdaság első számú szereplőjeként kiemelt jelentőségű küldetésének tekinti, hogy gondoskodjon az emberi társadalom jövőjéről. Ezen sokrétű tevékenységeiben mindig is kiemelt szerep jutott a tudásátadás, az oktatás, a tudományos és szakképzés feladatkörének. Tojoda Eicsi, a cégalapító Tojoda Kiicsiro unokatestvére már 1977-ben megfogalmazta azt az álmát, hogy a Toyota „a kutatás és a kreativitás szellemiségét tiszteletben tartva” egy saját egyetemet alapítson szűkebb hazájában, Aicsi prefektúrában, amelynek küldetése, hogy az anyavállalathoz hasonlóan „arra törekedjen, hogy az élen járva feltérképezze a tudomány és a technológia számára a követendő irányt.” Ez az egyetem, a Toyota Technical Institute 1981-ben tárta ki kapuit, 1995-ben PhD programot indított, 2003-ban pedig Chicagóban megnyitotta tengerentúli intézetét.

Ha a műszaki felsőoktatás és az autóipar ilyen léptékű összefonódása nem is mondható jellemzőnek, a Toyota az elmúlt évtizedekben a világ minden részén ösztöndíjakkal, gyakornoki programokkal és egyéb projektek útján törekedett arra, hogy helyi és nemzeti szinten egyaránt hozzájáruljon a jövő technológiai szakembereinek a gyakorlati és elméleti képzéséhez. Ehhez a nemes hagyományhoz csatlakozik most Magyarország, ahol a Toyota egyik legjelentősebb márkakereskedése példa értékű együttműködési megállapodást kötött egy évszázados múltra visszatekintő hazai egyetemmel.

Az 1992-ben alapított Toyota Sakura és az Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kara, amely elődintézményei révén több mint száz éve számít az elektrotechnikai képzés egyik hazai fellegvárának, példa értékű együttműködési megállapodást írtak alá egy kihelyezett tanszék létesítéséről. Az új oktatási egység a Toyota legfontosabb hajtástechnológiai kompetenciáit kiaknázva a hidrogén és hibrid rendszerek rejtelmeibe fogja bevezetni a jövő mérnökgenerációit. Különösen aktuális és piacképes területekről van szó.

A Toyota Prius által 1997-ben bevezetett hibrid hajtástechnológia mára a világ legszélesebb körben alkalmazott alternatív hajtási módozatává vált, amellyel különösen költséghatékony módon érhető el fogyasztás- és emissziócsökkentés. A többféle módon (tüzelőanyagcellában elektromos energia előállítására, vagy belső égésű motorban elégetve), kiemelkedő hatásfokon felhasználható hidrogén előtt pedig gyakorlatilag végtelen távlatok állnak, mint az emberiség hosszú távú energiaellátásának legígéretesebb eszköze.

A műszak tudományos együttműködések, általános és középiskolai szemléltető és ismeretterjesztő programok, valamint az elmúlt években végzett felsőoktatási képzések terén komoly tapasztalatokkal rendelkező Toyota Sakura támogatásával megvalósuló tanszék ilyen módon az autóipar jelenében és jövőjében egyaránt releváns tudást fog átadni a hallgatóknak. A képzés olyan kompetenciával vértezi fel őket, amelyeket a tudományos életben és a gyakorlati munka során egyaránt közvetlenül és azonnal fognak tudni hasznosítani. Hozzáadott értékként a Toyota átfogó filozófiája és a Sakura vállalkozási tapasztalatai is érvényesülnek a tanszék életében, amelyre évtizedek óta meghatározó irányító elvként tekintenek a modern projekt- és vállalatirányítási gyakorlatokban.

A közös tanszék alapításáról szóló együttműködési megállapodást május 6-án írta alá Füredi István, a Toyota Sakura alapító tulajdonosa, valamint Prof Dr. Kovács Levente, az Óbudai Egyetem rektora, Szilasi János Toyota Sakura vezérigazgató, az új tanszék vezetője jelenlétében. A két szervezet együttműködése egyébként nem csak szakmai, hanem közösségi alapokon is nyugszik, hiszen mindketten a főváros harmadik kerületét tekintik otthonuknak. A tanszék a lehető leghamarabb megkezdi munkáját, a pontos szakmai részletekről a felek később adnak ki részletes tájékoztatást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

IoT világítási megoldásokkal teszik fenntarthatóbbá a működésüket.

Felére csökkentette egyes üzleteinek világításból adódó energiafogyasztását a Lidl Franciaországban. A kiskereskedelmi üzletlánc a Siemens francia vállalatát választotta partnernek, hogy az elmúlt három évben együttműködve 13 bolt és két logisztikai üzem energiahatékonyságát javítsák.

Többfunkciós IoT-szenzorokat szereltek fel az érintett épületekben, amelyek valós idejű adatokat továbbítanak a világításvezérlő rendszer számára, például egy-egy terület hőmérsékletéről, a napsugárzás mértékéről, valamint az adott részlegen történő mozgásokról. Ezek alapján a szoftver képes dinamikusan optimalizálni a fényszinteket, és lekapcsolni a lámpákat a nem használt területeken.

A felhasználói igényeket akár előjelezni is képes, intelligens világításvezérlés emellett segít az üzemeltetőknek feltérképezni a vásárlói szokásokat, még kényelmesebbé téve így a vásárlást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Használt házat a legnehezebb eladni

Az emelkedő tranzakciószám ellenére is nő a forgási idő, vagyis az ingatlanok mindhárom lakástípus esetében a korábbinál hosszabb időt töltenek a piacon, ami a vevők kivárásával magyarázható, mutatott rá Kosztolánczy György az Otthon Centrum vezérigazgatója az első negyedév egyik tanulságára.

Lassult az év első negyedévében az ingatlanpiac tempója – ismertette az Otthon Centrum legfrissebb felmérését Kosztolánczy György, aki arról is beszámolt, hogy mindhárom használt lakástípus esetében nőtt a forgási idő, vagyis az ingatlanok az előző mérés adataihoz képest hosszabb idő után találnak vevőre. Nem csak az idő, de a különbség is nőtt az ingatlantípusok között: továbbra is panelt lehet a leggyorsabban eladni és itt nőtt legkevésbé a forgási idő, míg az eddig is a leghosszabb ideig piacon lévő családi házak esetében nőtt leginkább az értékesítési idő.

Az év első három hónapjának statisztikái alapján a panelek átlagosan 97 napot töltenek a piacon az eladásig, ami két nappal hosszabb az előző negyedévben mért országos átlagnál. Bár Budán néhány nappal csökkent ez az érték, a legtöbb térségben nőtt a forgási idő: a panelpiac Budapesten a legaktívabb, a leginkább pörgő Budán és a külső pesti kerületekben, ahol 86 nap az átlag érték, míg a belvárosban mért 99 nap lényegében az országos átlaggal megegyező. A régióközpontokban, valamint Pest vármegyében 102 nap, a többi megyei jogú városban 108 nap az értékesítési átlag, míg a kisebb városokban már a négy hónapot is meghaladja a piacon töltött idő.

A társasházi lakások átlagos értékesítési ideje idén 120 nap, ami egy héttel hosszabb az előző negyedévi átlag értéknél. A legtöbb térségben szintén nőtt az értékesítési idő, egyedül a régióközpontokban tapasztalható megközelítőleg kéthetes csökkenés. Csak a nagyobb városokat jellemzik az átlagnál jobb értékek: Budán és a hat régióközpontban a legkedvezőbb a helyzet 105 nappal, de a belvárosi 115 napos átlag szintén kedvezőnek mondható. A többi vidéki városban és a külső pesti kerületekben 130 nap, Pest vármegyében 150 nap kell az eladáshoz.

A használt házak országos átlagban már 185 napig vannak a piacon, ami az előző negyedévi átlag értéknél 30 nappal hosszabb idő. Ebben a szegmensben is a budai kerületeké a legkedvezőbb átlag 160 nappal, míg a hatrégió központ 166 nappal a második. A többi településtípus között nem kiugróak a különbségek: a községekben 175, Pest vármegyében és a megyei jogú városokban 190, a kisebb városokban 195, a külső pesti kerületekben pedig 200 nap az átlagos értékesítési idő.

A szakember elmondta, noha az értékesítési idő növekvő trendje idén sem tört meg, az év második felében előreláthatólag kevesebb idő kell majd az értékesítéshez. A piacon a növekvő tranzakciószámok ellenére is még mindig sokan kivárnak a vásárlással, ami az egyre kedvezőbb lakáshitel kamatokkal, valamint a nemrégiben meghirdetett otthonfelújítási program közeljövőben elérhető kedvezményeivel is magyarázható.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább