Connect with us

Tippek

A Hive, a Lockbit és a BlackCat zsarolóvírus csoportok egymás után támadták ugyanazt a hálózatot

zsarolóvírus

A célba vett szervezet 3 különböző váltságdíj-követelést is kapott a háromszorosan titkosított fájlokhoz.

A Sophos a Sophos X-Ops Active Adversary “Multiple Attackers: A Clear and Present Danger” címet viselő kutatási anyagában ismertette, hogy 3 prominens zsarolóvírus csoport, a Hive, a LockBit és a BlackCat is megtámadta ugyanazt a hálózatot egymás után. Az első két támadás két órán belül ment végbe, a harmadik támadás pedig két héttel később. Mindegyik zsarolóvírus csoport saját váltságdíj-követelést hagyott maga után, a fájlok egy részét pedig háromszorosan is titkosították.

“Már egy zsarolóvírus váltságdíj-követelést kapni is elég rossz, nem hogy hármat.”

– mondta John Shier, a Sophos szenior biztonsági tanácsadója.

“A több támadó a helyreállítás komplexitását teljesen új szintre emeli, különösen úgy, hogy bizonyos hálózati fájlokat háromszorosan titkosították. A kiberbiztonság, amely részét képezi a megelőzés, észlelés és a reagálás, kritikus fontosságú minden méretű és típusú szervezet számára – egyetlen vállalkozás sem immunis.”

A kutatási anyag további, egymást átfedő kibertámadásokat is ismertet, például kriptobányászokat, távoli hozzáférésű trójai eszközöket (RAT-ket) és botokat beleértve. A múltban, amikor több támadó célozta meg ugyanazt a rendszert, a támadások általában több hónap vagy több év különbséggel mentek végbe. A Sophos kutatási anyagában leírt támadások napokon vagy heteken belül zajlottak le – egy esetben pedig egyidőben – gyakran úgy, hogy a különböző támadók ugyanazon a sebezhető behatolási ponton keresztül keresztül fértek hozzá a célpont hálózatához.

Általában a bűnözői csoportok versengenek az erőforrásokért, ami megnehezíti azt, hogy több támadó egyidejűleg tevékenykedjen. A kriptobányászok általában kiütik versenytársaikat ugyanazon a rendszeren, napjaink RAT-jei pedig gyakran kiemelik a botok kilövésének funkcióját a bűnözői fórumokon. Ám abban a támadásban, melyben a 3 zsarolóvírus csoport részt vett, például a BlackCat – az utolsó zsarolóvírus-csoport a rendszeren – nem csak a saját tevékenységének nyomait törölte, hanem a LockBit és a Hive tevékenységének is. Egy másik esetben egy rendszert a LockBit zsarolóvírus fertőzött meg. Majd körülbelül 3 hónappal később a Contihoz kapcsolódó Karakurt Team tagjai képesek voltak a LockBit által létrehozott hátsó ajtó kihasználásával adatokat lopni, majd váltságdíj fejében visszatartani azokat.

“Összességében véve a zsarolóvírus-csoportok nem tűnnek nyíltan ellenségesnek egymással szemben. Sőt, a LockBit kifejezetten nem tiltja a szövetségeseinek azt, hogy azok a versenytársakkal dolgozzanak együtt, amint azt a Sophos kutatási anyaga is ismerteti”

– mondta Shier.

“Nincs bizonyítékunk együttműködésre, de lehetséges, hogy a támadók felismerték: az egyre kompetitívebbé váló piacon véges számúak az ‘erőforrások’. Vagy talán úgy vélik, hogy minél nagyobb nyomás nehezedik egy célpontra – például több támadással – annál valószínűbb, hogy az áldozatok fizetni fognak. Talán magas szinten folynak tárgyalások és kölcsönösen előnyös megállapodásokat kötnek, például amikor egy csoport a titkosítást végzi, egy másik adatokat lop. Egy bizonyos ponton a csoportoknak döntenie kell majd, hogy hogyan vélekednek az együttműködésről – akár továbbvigyék azt, akár kompetitív mentalitásra váltsanak – de a színtér egyelőre nyitva áll a különböző csoportok által végrehajtott többszörös támadásokhoz.”

A kutatási anyagban kiemelt támadások kezdeti fertőzéseinek többsége vagy kijavítatlan sebezhetőségen keresztül történt, melyek közül a leginkább említésre méltók a Log4Shell, ProxyLogon és ProxyShell voltak, vagy a rosszul konfigurált, nem biztonságos Remote Desktop Protocol (“távoli asztal protokoll”, “RDP”) szervereken keresztül. A legtöbb esetben, amelyben több támadó vett részt, az áldozatok nem tudták hatékonyan orvosolni a kezdeti támadást, így az ajtó nyitva maradt a jövőbeli kiberbűnözői tevékenységhez. Ezekben az esetekben ugyanazok a hibás RDP konfigurációk és az olyan alkalmazások, mint az RDWeb vagy AnyDesk, könnyen kihasználható útvonalakká váltak a következő támadások számára. Sőt, a feltört RDP és VPN szerverekhez való hozzáférések a dark weben eladott legnépszerűbb tételek közé tartoznak.

“Ahogy azt a legutóbbi Active Adversary Playbook is megjegyzi, 2021-ben a Sophos egyre több szervezetet látott, amely egyszerre több támadásnak vált áldozatává és jelzésként szerepel, hogy ez egy növekvő tendencia lehet,”

– mondta Shier.

„Bár az olyan esetek számában történő növekedés, amelyben több támadó vett részt, továbbra is anekdotikus bizonyítékokon alapul, a kihasználható rendszerek elérhetősége bőséges lehetőséget ad a kiberbűnözőknek, hogy ebbe az irányba haladjanak tovább.”

Tippek

Adni Öröm! – Országos összefogás az iskolakezdéshez

Immár ötödik alkalommal hirdeti meg közös tanszergyűjtő akcióját a Magyar Máltai Szeretetszolgálat és a SPAR Magyarország. A 2025. augusztus 21-től 24-ig között zajló Adni Öröm! kampány célja, hogy segítse a nehéz helyzetben élő családokat a szeptemberi tanévkezdés során, legyen szó akár közvetlen tárgyi adományról, akár pénzbeli felajánlásról, adománykártyák formájában.

„A nyugodt iskolakezdés olyan alapélmény, amely minden gyermeknek jár. Felelős vállalatként a feladatunk pedig az, hogy ebben segítséget nyújtsunk azoknak, akiknek ez nem magától értetődő. Ötödik éve dolgozunk együtt a Magyar Máltai Szeretetszolgálattal ezen a fontos ügyön, és újra és újra meghatódva tapasztaljuk, milyen önzetlenül csatlakoznak a vásárlóink ehhez az akcióhoz. Idén is számítunk rájuk országszerte”

– mondta Maczelka Márk, a SPAR Magyarország kommunikációs vezetője.

Romhányi Tamás, a Magyar Máltai Szeretetszolgálat kommunikációs vezetője kiemelte:

„A legszegényebb családok gyakran nem tudják előteremteni a legalapvetőbb tanszereket sem, így a gyermekek már az iskola első napján hátrányból indulnak. A SPAR Magyarországgal közös tanszergyűjtő akciónk lényege, hogy ezek a gyerekek méltó módon, teljes felszereléssel kezdhessék meg a tanévet. A felajánlott, új tanszerek nemcsak a tanulás eszközei, hanem a figyelem, a törődés és az esély szimbólumai is.”

Az akció személyes gyűjtési szakasza 2025. augusztus 21-e és 24-e között valósul meg. Ebben a négy napban a Magyar Máltai Szeretetszolgálat önkéntesei az ország összes INTERSPAR áruházában jelen lesznek, és várják azokat a vásárlókat, akik egy-egy tanszert vagy iskolakezdéshez kapcsolódó terméket adományként szeretnének megvásárolni és felajánlani a rászoruló gyerekek számára. Az adományokat közvetlenül a pénztárzóna után lehet átadni az önkénteseknek. A felajánlások célba juttatásában a Magyar Máltai Szeretetszolgálat országos hálózata működik közre: a csomagok célzottan jutnak el a megfelelő helyre.

Az adakozás másik formája az adománykártyák vásárlása. Ezek az 500, 1 500, 3 000, 5 000 és 10 000 forint értékű kártyák 2025. augusztus 1-je és 31-e között érhetőek el az INTERSPAR áruházakban. A vásárlásukból befolyt teljes összeget a Magyar Máltai Szeretetszolgálat új tanszerek beszerzésére fordítja, és azokat célzottan juttatja el a segítségre szoruló gyermekeknek.

A gyűjtés során beérkezett felajánlásokat – legyen szó tárgyi adományról vagy az adománykártyákból vásárolt iskolaszerekről – a Szeretetszolgálat munkatársai a szeptemberi tanévkezdésre eljuttatják a rászorulókhoz. Az iskolai felszereléseket gondosan összeállított csomagokban adják át, figyelembe véve a helyi közösségek szükségleteit és a gyermekek életkorát.

Az adománygyűjtés részletei és a résztvevő INTERSPAR áruházak elérhetőségei a www.adniorom.hu weboldalon érhetőek el.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Elindult a nevezés a Hégető Honorka-díjra

Az elismerés idén 21. alkalommal hívja fel a figyelmet azokra a szerkesztőségekre és újságírókra, akik fontos társadalmi ügyeket dolgoznak fel videó, fotó vagy fotósorozat formájában.

A díj célja, hogy elismerje azokat az alkotásokat, amelyek érzékenyen, hitelesen és hatásosan mutatják be a társadalmat érintő problémákat, valamint az ezekre adott válaszokat és lehetséges megoldásokat.

Idén olyan anyagokkal lehet pályázni, amelyeket 2024. szeptember 1. és 2025. augusztus 31. között publikáltak televízióban vagy online felületeken. Nevezni videókkal, önálló fotókkal, vagy maximum 10 képből álló fotósorozattal lehet.

A pályázatok benyújtási határideje: 2025. szeptember 30., 12:00 óra

A díjat idén is több kategóriában ítéli oda a zsűri. Az előző évhez hasonlóan díjat kap a legjobb első pályázó is – ez a kategória azok előtt tiszteleg, akik először neveznek a Hégető Honorka-díjra, és munkájukkal kiemelkedő színvonalat képviselnek.

A Hégető Honorka-díj zsűrijének elnöke idén Weyer Balázs, újságíró. A zsűri tagjai: Mészáros Antónia, az UNICEF Magyarország ügyvezető igazgatója és Máté Krisztina, televíziós újságíró és producer. A fotó formájában érkező pályaműveket Keleti Éva, Kossuth- és Balázs Béla-díjas fotográfus és Mucsy Szilvia fotográfus, a Budapest FotóFesztivál társalapítója és igazgatója bírálja el.

A díj évek óta elkötelezett támogatója, a Yettel 2025-ben is különdíjat ajánl fel egy kivételes alkotásnak. A mobilszolgáltató nemcsak az újságírói munkát ismeri el, hanem a díjazott mű által bemutatott ügyet is támogatja, ezzel is kiemelve a sajtó szerepének fontosságát a jelentős társadalmi kérdésekben.

A Hégető Honorka-díjat 2003-ban alapították az RTL fiatalon, tragikus autóbalesetben elhunyt riporterének emlékére. Hégető Honorka munkásságát mély társadalmi érzékenység, az elesettek és kiszolgáltatottak iránti empátia jellemezte – értékrendje ma is mércét jelent a díj számára.

Pályázati feltételek:

  • Formátum: videó vagy fotó/fotósorozat
  • Terjedelem:
    • videó: minimum 5, maximum 30 perc
    • fotó:
      • egyéni kép: maximum 3 db/pályázó
      • fotósorozat: egy sorozat, mely minimum 8 – maximum 10 db képet tartalmaz
  • Publikálás ideje: 2024. szeptember 1. – 2025. augusztus 31.
  • A pályázatnak tartalmaznia kell:
    • a pályázó nevét, elérhetőségeit (telefonszám, e-mail cím)
    • a pályamű címét és rövid szinopszisát
    • a megjelenés helyét és időpontját

A pályaműveket kizárólag online, az alábbi oldalon lehet feltölteni: https://rtl.hu/hegetodij

A videós pályaműveket YouTube- vagy Vimeo-link formájában kell benyújtani.

Leadási határidő: 2025. szeptember 30., 12:00 óra

A pályázattal kapcsolatos kérdések esetén kereshető: hegetohonorkadij@gmail.com

A Hégető Honorka-díj támogatói: RTL Magyarország, Hégető-család, Yettel Magyarország Zrt.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Idén is a budapesti PlayIT ad otthont a T-esports Championship döntőjének

Négy játék, Európa legjobb csapatai, 100 000 euró összdíjazás: indul a Deutsche Telekom által szervezett, negyedik T-esports Championship regisztrációja.

Immár negyedik alkalommal szervezi meg a Deutsche Telekom a T-esports Championship-et, amely idén szeptember 9-én indul, a döntőre pedig november 15-16-án kerül sor Budapesten, a Hungexpon.

Európa legjobb csapatai négy játékban: Counter-Strike 2-ben, League of Legends-ben, Brawl Stars-ban, és – az idei év újításaként – Rocket League-ben mérkőznek meg egymással. A bajnokság összdíjazása 100 000 euró. A regisztráció augusztus 13-án, szerdán indul a www.tesports.gg oldalon, a kvalifikációt követően pedig svájci rendszerben folytatódik a bajnokság. Az előző évektől eltérően idén mind a négy játéknak dedikált versenyhete lesz, ennek köszönhetően erősebb mezőnyre és fokozottabb versenyre számíthatunk. A mérkőzéseket az e-sport rajongók nemzetközi streamen is követhetik.

A tavalyi évben több mint 12 ezren regisztráltak a versenyre, a Telekom PlayIT Show-n megrendezett döntőre pedig a két nap alatt több mint 14 ezren látogattak ki. A nagy sikerre való tekintettel a szervező országok (Magyarország, Lengyelország, Horvátország, Észak-Macedónia és Montenegró) idén is úgy döntöttek, hogy Budapest ad otthont a döntőnek a Telekom PlayIT Show keretén belül, ahol dedikált gigaerős vezetékes hálózaton játszhatnak majd a döntősök.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss