Az orosz, államilag támogatott Turla hackercsoport állhat a Lunar nevű kártevő két változata mögött, melyet egy európai ország kormányzati rendszerei ellen vetettek be az ESET kiberbiztonsági vállalat szerint.
Két, eddig nem ismert hátsó ajtót (backdoor) fedeztek fel az ESET kutatói: a LunarWeb és a LunarMail kártevőket egy európai kormány diplomáciai intézményeinek kompromittálására használták.
Konkrétan egy nem nevesített, közel-keleti diplomáciai képviselettel rendelkező európai ország külügyminisztériumába hatoltak be velük. Az ESET jelentése szerint legalább 2020 óta aktívak a kártevők.
Jelenleg úgy vélik, a Turla nevű, államilag támogatott orosz hackercsoporthoz kapcsolhatók a kártevők, de ennek bizonyossága jelenleg közepes.
Így települnek a kártevők
Az ESET nyomán a Bleeping Computer azt írja, a támadás veszélyes e-mailekkel indul, melyek csatolmánya egy rosszindulatú makró-kódokat tartalmazó Word-dokumentum. Ezek telepítik a LunarMail kártevőt a célpont rendszerére.
Ráadásul az állandó jelenlét kialakítására is gondol a kártékony program, mert létrehoz egy Outlook bővítményt, ami a levelező minden indításakor aktiválja őt.
A LunarWeb egy félrekonfigurált hálózatmonitorozó eszköz, a Zabbix révén kerül a célgépekre. Mindkét, a gépre került kártevő titkosítását egy LunarLoader nevű eszköz végzi el.
Miután működni kezdenek, a támadók távolról tudnak parancsokat küldeni a megfertőzött gépre, és ahhoz a hálózathoz is hozzáférhetnek, melyhez a fertőzött gép tartozik.
A kutatók szerint a kártevőket hosszú ideig fennálló, titkos megfigyelésre és adatok ellopására hegyezték ki. Így lehet ideális eszköze a kormányzati vagy diplomáciai intézmények feletti ellenőrzésnek.
Az előző év második felében az oroszországi hackerek aktívan használták a Telegram és a Signal üzenetküldő alkalmazásokat rosszindulatú programok terjesztésére.
Ezt az Orosz kiberműveletek című elemző jelentésben állapították meg – közölte az Állami Különleges Kommunikációs Szolgálat sajtószolgálata. Így a hackerek kémprogramokat használnak arra, hogy törvényes szoftverek telepítőit utánozzák, például a Kropyva helyzetfelismerő rendszert – írja az Ekonimicsna Pravda-ra hivatkozva az Index.
And how are the russian armored combat vehicles doing?
In May, Ukrainian defenders destroyed 860 of them.
It's the second-best result since the beginning of the full-scale invasion. A larger number of AFVs were destroyed in the first month of the invasion, in March 2022. pic.twitter.com/z745BR5dPg
And how are the russian armored combat vehicles doing?
In May, Ukrainian defenders destroyed 860 of them.
It's the second-best result since the beginning of the full-scale invasion. A larger number of AFVs were destroyed in the first month of the invasion, in March 2022. pic.twitter.com/z745BR5dPg
Orosz hackerek feltörték több ukrán és lett tévécsatorna műholdjelét csütörtökön, amelyek így a moszkvai győzelem napi katonai díszszemlét közvetítették – közölte Ivars Abolins, a lett médiafelügyelet vezetője.
A tisztségviselő szerint Lettországban a Balticom internet- és televíziós műsorszolgáltatót érte támadás. Ukrajnában a StarLightMedia és az Inter csoport csatornáinak műholdas adását törték fel – erősítette meg az ukrán országos televízió- és rádióműsor-tanács. Az ukrán szolgáltatók egy alternatív jelvételi módra, IPTV-re váltottak át, hogy helyreállítsák adásukat.
Később oroszországi régiókból jelentették tévécsatornák feltörését. A Meduza és a Szirena című, orosz nyelvű internetes oldalak szerint a moszkvai katonai díszszemle közvetítése megszakadt Baskírföldön, az Orenburgi, az Omszki és az Irkutszki területeken, és helyette az Ufanet orosz műsorszolgáltató előfizetőinek az ukrajnai háborúval kapcsolatos felvételeket mutattak.
Ezenkívül Oleg Krjucskov, az Oroszország által 2014-ben annektált Krím félsziget vezetőjének tanácsadója is arról tett bejelentést a Telegramon, hogy „az ellenség” feltörte egy helyi tévéadó adásait.
A német hadsereg megerősítette azokat a korábbi sajtóértesüléseket, amelyek szerint az online megbeszélésekhez használt Webex szoftver hibája miatt több ezer meetingje vált nyilvánosan hozzáférhetővé az interneten – számolt be a Deutsche Welle.
A Zeit Online arról írt, hogy a német Bundeswehr Webex-értekezleteihez egyszerű keresőkifejezésekkel lehetett hozzáférni, és több mint 6000 találkozót lehetett online megtekinteni, amelyek közül eredetileg számosat titkosnak szántak.
A hadsereg közlése szerint hibát a 24 órán belül kijavították azt követően, hogy az incidens tudomásukra jutott (igaz, ez akkor történt csak meg, amikor a sajtó megkereste őket), és az AFP francia hírügynökségnek a szóvivő azt nyilatkozta, hogy a videokonferenciákon a résztvevők tudta vagy engedélye nélkül nem lehetett részt venni, a konferenciákról ezért nem kerülhetett ki bizalmas tartalom.
Márciusban az oroszok az interneten kiszivárogtatták azt a hangfelvételt, amelyen a német légierő tisztviselői arról beszéltek, hogy nagy hatótávolságú rakétákat adnak Ukrajnának. Az incidenst szövetségi ügyészek vizsgálják. A legújabb incidensben a Zeit Online egy 248 ezer német katona által használt online tárgyalótermeket fedezett fel.
[type] => post
[excerpt] => A német hadsereg megerősítette azokat a korábbi sajtóértesüléseket, amelyek szerint az online megbeszélésekhez használt Webex szoftver hibája miatt több ezer meetingje vált nyilvánosan hozzáférhetővé az interneten – számolt be a Deutsche Welle.
[autID] => 12
[date] => Array
(
[created] => 1714993200
[modified] => 1714958546
)
[title] => Több mint 6000 online meeting tartalma szivárgott ki a német hadseregtől
[url] => https://podiji.karpat.in.ua/?p=156036&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 156036
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 156037
[image] => Array
(
[id] => 156037
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2024/05/pistorius.jpg
[original_lng] => 79420
[original_w] => 1024
[original_h] => 682
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/05/pistorius-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/05/pistorius-300x200.jpg
[width] => 300
[height] => 200
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/05/pistorius-768x512.jpg
[width] => 768
[height] => 512
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/05/pistorius.jpg
[width] => 1024
[height] => 682
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/05/pistorius.jpg
[width] => 1024
[height] => 682
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/05/pistorius.jpg
[width] => 1024
[height] => 682
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/05/pistorius.jpg
[width] => 1024
[height] => 682
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1714947746:12
[_thumbnail_id] => 156037
[_edit_last] => 12
[translation_required] => 1
[views_count] => 2113
[translation_required_done] => 1
[_oembed_b6305144e67ddf6981e4c79a4f1821c2] =>
Innenministerin Faeser zu mutmaßlicher chinesischer #Spionage: „Der im aktuellen Fall betroffene Bereich militärisch nutzbarer innovativer Technologien aus🇩🇪 ist besonders sensibel. Umso wichtiger ist es, hier so konsequent zu begegnen, wie es uns in diesem Fall gelungen ist.“ pic.twitter.com/QJnsfYPx6D
— Bundesministerium des Innern und für Heimat (@BMI_Bund) April 22, 2024
Sie stürzten beim Spielen sieben Meter in die Tiefe: In der Region Stuttgart sind vier Kinder durch das Dach einer Sporthalle gefallen und schwer verletzt worden. Sie wurden mit Rettungshubschraubern ins Krankenhaus gebracht. https://t.co/zdzlNzPcDF
Der Zustand eines Landes wie #Deutschland wird auch daran deutlich, wie sich demokratische Prozesse - Wahlen, Parteitage usw. - ausgestalten lassen. Da ist das, was in #Essen#NRW#e2906 geschieht, ein Warnsignal.
Climate activists breach security at four German airports, temporarily suspended flights on Thursday morning.
The Last Generation campaign group said in a statement that eight activists had stopped or reduced traffic at the Berlin, Cologne-Bonn, Nuremberg and Stuttgart airports… pic.twitter.com/YTrTXwSMo1
— Breaking Aviation News & Videos (@aviationbrk) August 15, 2024
Der Anschlag in Solingen ist ein schreckliches Ereignis, das mich sehr bestürzt. Ein Attentäter hat mehrere Menschen brutal getötet. Gerade habe ich mit Solingens Oberbürgermeister Tim Kurzbach telefoniert. Wir trauern um die Opfer und stehen an der Seite der Angehörigen. (1/2)
— Bundeskanzler Olaf Scholz (@Bundeskanzler) August 24, 2024
Der brutale Anschlag auf das Stadtfest in Solingen erschüttert uns zutiefst. Wir trauern um die Menschen, die auf furchtbare Weise aus dem Leben gerissen wurden. Meine Gedanken sind bei den Familien der Getöteten und bei den Schwerverletzten. (1/2)
A Syrian terrorist injures 31 people, including several children that are now in severe condition; with a machete, his truck and setting fire to 2 houses while the families were inside.
No, it’s not in Iran 🇮🇷, Iraq 🇮🇶, Afghanistan 🇦🇫 or Syria 🇸🇾 . It’s in Essen, Germany.… pic.twitter.com/wUeIC21Svz
Ein Propellerflugzeug ist kurz nach dem Start nahe Bonn auf ein Feld gestürzt. Der Pilot wurde getötet, seine kleine Tochter überlebte schwer verletzt.https://t.co/BLBvMuWFpk
Im Rhein-Maas Klinikum (RMK) in #Würselen gilt ab morgen bis auf Weiteres ein Besuchsverbot. Für die Weihnachtstage strebt das Krankenhaus – abhängig von der weiteren Entwicklung des Infektionsgeschehens – Ausnahmeregelungen an. - https://t.co/d3bnZTTFd8pic.twitter.com/0q336h5ee2
Der 37-jährige Syrer aus Tirschenreuth, Abdulhadi B., der wegen IS-Unterstützung zu über fünf Jahren Haft verurteilt wurde, stellt Ansprüche an den deutschen Staat und verlangt 144.000 Euro für seine freiwillige Ausreise – als „Entschädigung“. https://t.co/EUz8Q4JUBopic.twitter.com/fjvHud065W
BREAKING: Chaos in Stuttgart! A Mercedes G-Class plows into a crowd near Olgaeck tram stop, injuring 3—some fighting for their lives! Is this a freak accident or a deadly trend? Share your thoughts—what’s next for public safety? pic.twitter.com/JsaVImSCln
BREAKING: Norway says that in April, hackers took control of the digital system of the Risevatnet dam in Bremanger. For four hours, the valves were fully open, releasing nearly 500 liters per second before the breach was discovered and stopped. They now believe pro-Russian… pic.twitter.com/0lzCdfggtQ
❗️🚆🇩🇪 - Train Derailment in Baden-Württemberg: Fatalities and Injuries Reported
On July 27, 2025, at approximately 6:10 PM, a regional express train operated by Deutsche Bahn derailed near Zwiefaltendorf in Biberach, Baden-Württemberg, while traveling from Sigmaringen to Ulm.… pic.twitter.com/QSmcSPqC7s
Auto von AfD-Spitzenmann Baumann angezündet: In der Nacht Nacht von Sonntag auf Montag ist das Auto von Bernd Baumann einem Brandanschlag zum Opfer gefallen. Mehr Details auf https://t.co/sYiHeYG6Vcpic.twitter.com/WR1NY5B0Bi
A Microsoft arról számolt be, hogy a Midnight Blizzard vagy Nobelium néven ismert, orosz kormányhoz köthető hackercsoport ismét megpróbált betörni a rendszereibe. Az akció során azokat az információkat használták fel, amelyeket korábban, a vállalat e-mail rendszerének januári feltörésekor szereztek meg.
Januárban a Midnight Blizzard behatolt a Microsoft vállalati e-mail rendszerébe, ahonnan e-maileket és dokumentumokat tulajdonítottak el. A mostani támadás során a hackercsoport ezeket az információkat próbálta felhasználni jogosulatlan hozzáférés megszerzésére – közölte a Microsoft egy blogbejegyzésben.
A Microsoft szerint a hackercsoport azt tervezi, hogy különféle módokon használja majd fel azokat a titkokat, amelyeket megszerzett a korábbi támadása során. A technológiai vállalat kiemelte, hogy a hackerek egyre agresszívabb módszereket alkalmaznak.
A Microsoft egyben hangsúlyozta azt is, hogy nincs bizonyítéka arra vonatkozóan, hogy az ügyfelekkel kapcsolatos rendszerei veszélybe kerültek volna a támadás során.
A Midnight Blizzard, amelyet a támadással gyanúsítanak, vélhetően Oroszországban székel. Mind az Egyesült Királyság, mind az Egyesült Államok kormánya az orosz külföldi hírszerző szolgálattal hozza kapcsolatba a csoportot.
Úgy tűnik, hogy a csoportnak konkrét kémkedési céljai vannak: kormányzati és nem kormányzati szervezeteket (NGO-k), informatikai szolgáltatásokat, technológiai cégeket, gyártóvállalatokat és a médiaszektort veszi célba. A Midnight Blizzard 2018 óta tevékenykedik, elsősorban az amerikai és európai célpontokra összpontosítva.
[type] => post
[excerpt] => A Microsoft arról számolt be, hogy a Midnight Blizzard vagy Nobelium néven ismert, orosz kormányhoz köthető hackercsoport ismét megpróbált betörni a rendszereibe. Az akció során azokat az információkat használták fel, amelyeket korábban, a vállala...
[autID] => 12
[date] => Array
(
[created] => 1710013560
[modified] => 1709981342
)
[title] => Orosz hackerek megint célba vették a Microsoftot
[url] => https://podiji.karpat.in.ua/?p=149959&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 149959
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 149960
[image] => Array
(
[id] => 149960
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2024/03/microsoft-logo-felhoszoftver-500104.jpg
[original_lng] => 413147
[original_w] => 1500
[original_h] => 844
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/03/microsoft-logo-felhoszoftver-500104-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/03/microsoft-logo-felhoszoftver-500104-300x169.jpg
[width] => 300
[height] => 169
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/03/microsoft-logo-felhoszoftver-500104-768x432.jpg
[width] => 768
[height] => 432
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/03/microsoft-logo-felhoszoftver-500104-1024x576.jpg
[width] => 1024
[height] => 576
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/03/microsoft-logo-felhoszoftver-500104.jpg
[width] => 1500
[height] => 844
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/03/microsoft-logo-felhoszoftver-500104.jpg
[width] => 1500
[height] => 844
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/03/microsoft-logo-felhoszoftver-500104.jpg
[width] => 1500
[height] => 844
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1709974143:12
[_thumbnail_id] => 149960
[_edit_last] => 12
[translation_required] => 1
[views_count] => 1595
[translation_required_done] => 1
[_algolia_sync] => 831767403002
[_oembed_ad7765556fe04419e868a06102cb7c49] =>
BREAKING: Norway says that in April, hackers took control of the digital system of the Risevatnet dam in Bremanger. For four hours, the valves were fully open, releasing nearly 500 liters per second before the breach was discovered and stopped. They now believe pro-Russian… pic.twitter.com/0lzCdfggtQ
Az amerikai igazságügyi minisztérium közölte, hogy megzavart egy orosz hírszerzés által irányított harckerhálózatot – írja a The Independent.
„Az igazságügyi minisztérium felgyorsítja az orosz kormánynak az Egyesült Államok és szövetségeseink, köztük Ukrajna ellen irányuló kiberkampányainak megszakítására irányuló erőfeszítéseinket” – mondta Merrick Garland amerikai igazságügyi miniszter közleményében.
Bírósági végzéssel felfegyverkezve az FBI januárban hatástalanított egy „globális kiberkémkedési platformot”, amelyet az orosz fő hírszerzési igazgatóság épített – áll a közleményben.
ALERT:#DPD is investigating a shooting in the 5000 block N Orleans Ct. Six victims located. Extent of injuries unknown at this time. Investigation is ongoing. Officers are working to develop suspect information. #Denverpic.twitter.com/xzYGU79nFT
Conditions in Berrien County, MI remain hazardous due to lake effect snow, reduced visibility, and blowing snow. Here's a look at cameras on I-94 courtesy of @MDOT_Southwest. A Winter Weather Advisory is in effect until 11 AM EST Wednesday with additional accumulations up to 2". pic.twitter.com/obkkPQZXAQ
The National Weather Service warns of a severe snowstorm in California's Sierra Nevada mountains, with up to 12 feet of snow forecasted over the weekend. pic.twitter.com/MnfAwGTn95
Some attendees of the Kansas City Chiefs playoff game in January suffered frostbite, with 12 people requiring amputation surgeries for fingers and toes, according to a Kansas City hospital.https://t.co/An0CnCVseF
Crowded public bus hijacked, taken on wild high-speed chase down Atlanta freeway; 1 killed: A passenger was killed by a gunshot wound after a suspect hijacked a transit bus in metro Atlanta and led authorities on a high-speed chase into a neighboring… https://t.co/WNlRstbaZ4pic.twitter.com/Sqgo198VBn
A Somerset, Kentucky man -- Jesse Kipf -- was sentenced to 81 months in prison for illegally accessing the Hawaii Death Registry System to fake his own death to avoid paying child support. pic.twitter.com/JPblsYAr3x
✋️ Who here thinks we should send the National Guard to Aurora Colorado to deal with these armed gangs of undocumented Venezuelan? This is domestic terrorism and FBI presence is needed. 👀😳 pic.twitter.com/vjvzoSCCC5
Your votes matter this November. An armed Venezuelan gang has taken control of an apartment complex as well as other parts of town in Aurora Colorado. Is this what you want? I never thought I'd live to see the day something like this happens in the U.S. straight out of a movie https://t.co/Zru9WhMCA5
Colorado Gov. Jared Polis says the viral videos of armed Venezuelan gangs taking over apartment buildings is just a figment of the "imagination" of local leaders. Fmr apartment resident Cindy Romero absolutely DESTROYS Polis:
Latalia Anjolie Margalli, 22, is now charged with 2nd degree murder and five counts of 2nd degree assault with a dangerous weapon in the weekend downtown Minneapolis car assault that left a teen dead, five injured. Charges indicate that Margalli started the fight with a male she… pic.twitter.com/0m7XSnGFkH
The US THAAD system is deployed near Nevatim air base in Israel. This site is managed by the US Army Missile Conmand 1st Space Brigade. It acts as an anti-ballistic missile base.
THAAD uses the AN/TPY-2 radar to track enemy ballistic missiles as they fly into space, the radar… pic.twitter.com/TwzbamqTGx
🚨🇮🇱#BREAKING | UPDATE SEVERAL US 🇺🇸THAAD MISSILE DEFENSE SYSTEMS HAVE BEEN SEEN IN ISRAEL ALONG WITH US TROOPS TO BOLSTER ISRAEL’S AIR DEFENSE IF IRAN🇮🇷RETALIATES⚠️⭕️ pic.twitter.com/qknfPgUXLr
Sgt. Bryan Washko said the suspect crashed through the front doors of the JC Penney and drove through the mall running over multiple people. @6NewsCTX https://t.co/x51SpvFrGP
Watched the NJ drones fly around the Hudson River, near the Freedom tower, and over the W hotel in Hoboken last night. They were circling for a good 20-30 minutes. Crazy they can fly so close to our most valuable assets with full impunity. pic.twitter.com/PKhl7Ip6ki
Last night, beginning at around 9:45 pm, I personally witnessed (and videoed) what appeared to be dozens of large drones in the sky above my residence in Davidsonville, Maryland (25 miles from our nation’s capital). I observed the activity for approximately 45 minutes.
🚨❄️I-90 GRIDLOCK: LAKE EFFECT SNOW FROM BUFFALO NEW YORK TO ASHTABULA OHIO HAS CLOSED ROADS INCLUDING I-90 WITH SNOWFALL RATES OF 2” HOUR. #NYWXpic.twitter.com/jVhqSc6zk6
Florida Tornado. A woman was caught in here car yesterday morning when a tornado moved through the Lake Mary /Longwood Area just North of Orlando. In the car you can hear her repeating the words "Dios Mio" or "My God" right as the violent storm surges around her. pic.twitter.com/TCDlGeFupd
BREAKING — PLANE CRASH IGNITES SAN DIEGO NEIGHBORHOOD
A small aircraft has crashed into a residential area in San Diego, setting roughly 15 homes ablaze and forcing evacuations across multiple blocks, according to local authorities.
🚨 BREAKING: Intense police presence and possible detained suspect inside DC Capitol Jewish Museum, outside of which a fatal shooting of two individuals occurred.
BREAKING: Level one mass casualty incident @ Penn North. 15 patients and counting - of which 5 are critical due to overdose. @wbaltv11pic.twitter.com/rnWuhWsw0T
Tiroteo desde un bote en Southport, Carolina del Norte, deja 3 muertos y 8 heridos
La noche de este sábado, un tiroteo ocurrido en el restaurante American Fish Company, ubicado en el Southport Yacht Basin, dejó al menos tres personas muertas y ocho heridas. El atacante disparó… pic.twitter.com/HkTpRW8Ecy
As we’ve said before, vessel strikes on narco-terrorists will continue until their the poisoning of the American people stops.
Today, at the direction of President Trump, the Department of War carried out a lethal kinetic strike on a vessel operated by a Designated Terrorist… pic.twitter.com/gQF9LpSjqD
#WATCH!!!!! At least 3 people killed, 11 injured after the horrific plane crash near the Louisville airport, according to Kentucky Gov. Andy Beshear. 🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸 - - - - - - - - - - - - - - - - - -
BREAKING🚨: A UPS plane reportedly had 280,000 gallons, likely misstated and should be pounds, of fuel when it crashed near an airport in Kentucky, after departing from Louisville Muhammad Ali International Airport. There were 3 souls on board.
Ausztrália szankciókkal sújtott egy orosz hackert, mert köze volt az ország története egyik legjelentősebb kibertámadásához, amely a Medibank biztosítót vette célba – közölte kedden az ország belügyminisztere. Claire O’Neil tudatta, hogy Alekszandr Jermakov ellen célzott pénzügyi büntetőintézkedéseket és beutazási tilalmat vezettek be.
„Ezek az emberek gyáva mocskok. A technológia mögé rejtőznek, de az ausztrál kormány azt üzeni nekik, hogy ha elszánjuk magunkat, akkor ki tudjuk deríteni, hogy kik ők és felelősségre vonjuk őket” – jelentette ki a miniszter.
Ez az első alkalom, hogy Ausztrália a 2021-ben elfogadott kibervédelmi törvény alapján hoz szankciókat. Ennek értelmében akár 10 év börtönnel is sújtható az, aki bármilyen támogatást nyújt az országban Jermakovnak. A Medibank 2022-ben jelentette be, hogy egy hacker mintegy 10 millió ügyfele adatait lopta el és tette közzé a sötét weben. Tavaly novemberben egy kormányzati jelentés azt állapította meg, hogy idegen országok által támogatott hackerek egyre nagyobb nyomás alá Ausztráliát; ausztrál célpontokat minden hatodik percben hackertámadás ér.
#BREAKING: A tight-knit Torres Strait community is calling for the removal of a 3.5m crocodile after the body of a missing 16-year-old boy was found on Saibai Island. Our thoughts are with the boy's family. Latest: https://t.co/QN81EpI5HApic.twitter.com/Cg4unITYHZ
Several Churchgoers including Christian Bishop, Mar Mari Emmanuel have been Seriously Injured after a Stabbing Attack in Sydney, Australia which was Captured on Camera; Police have not yet stated if this is Terrorism Related or if this is similar to the Stabbing which Killed 6 at… pic.twitter.com/0fH5L9lKlM
#BREAKING: A tight-knit Torres Strait community is calling for the removal of a 3.5m crocodile after the body of a missing 16-year-old boy was found on Saibai Island. Our thoughts are with the boy's family. Latest: https://t.co/QN81EpI5HApic.twitter.com/Cg4unITYHZ
On 23 August 1969, MV Noongah departed Newcastle with 26 crew. Two nights later, the ship was lost. Until now.
This is the story of how we use our ocean exploration capabilities and work with partners to help find and identify long lost shipwrecks. https://t.co/2iCNEFZEEz
Father of 17-year-old shark attack victim Charlize Zmuda speaks Putain que ce doit être difficile pour la famille 🥲
Une Jeune fille est morte dans une attaque de requin au large d'une plage touristique populaire sur la côte est du continent australien. C'est… pic.twitter.com/0zfLuLqcHw
BREAKING: Norway says that in April, hackers took control of the digital system of the Risevatnet dam in Bremanger. For four hours, the valves were fully open, releasing nearly 500 liters per second before the breach was discovered and stopped. They now believe pro-Russian… pic.twitter.com/0lzCdfggtQ
Az Állambiztonsági Szolgálat jelentése szerint legalább 23 orosz kiberterrorista hackercsoport folytat ukránellenes tevékenységet. 2023 első felében 23 orosz csoport folyamatos tevékenységét rögzítették a szakértők. Különböző célok elérésére irányulnak. Egyes csoportok a köz- és a magánszféra ellen, mások a katonai szférában tevékenykednek.
A legaktívabb, legveszélyesebb és leghatékonyabb csoportok közé tartozik az UAC-0010 / Gamaredon, amelyet az orosz FSZB irányít. Ukrajnát a következő csoportok is aktívan támadják:
BREAKING: Norway says that in April, hackers took control of the digital system of the Risevatnet dam in Bremanger. For four hours, the valves were fully open, releasing nearly 500 liters per second before the breach was discovered and stopped. They now believe pro-Russian… pic.twitter.com/0lzCdfggtQ
A Midnight Blizzard vagy APT29 néven ismert, orosz kormányhoz köthető hackercsoport több tucat globális szervezetet vett célba a bejelentkezési adatok ellopására irányuló kampányában. A hackerek a Microsoft Teams csevegésekben ügyfélszolgálatosnak adják ki magukat, és megpróbálják rávenni a felhasználókat a többfaktoros hitelesítés jóváhagyására. A Microsoft kutatói felfedték, hogy ezek a „rendkívül célzott” social engineering támadások május vége óta „közel 40 egyedi globális szervezetet” érintettek – számolt be a Reuters.
A Reuters cikke szerint egy orosz kormányhoz köthető hackercsoport számos nemzetközi szervezetet vett célba, hogy ellopja a felhasználók bejelentkezési adatait. A Microsoft kutatói szerint a hackerek a Microsoft Teams csevegéseket használták, és technikai supportnak adták ki magukat.
A kifinomult social engineering támadások május vége óta közel 40 egyedi globális szervezetet érintettek. A washingtoni orosz nagykövetség egyelőre nem kommentálta ezeket az állításokat.
A hackerek olyan domaineket és fiókokat hoztak létre, amelyek technikai támogató szolgáltatásokat utánoztak, és megpróbálták a megcélzott Teams felhasználókat rávenni többfaktoros hitelesítési kérések jóváhagyására. A Microsoft azóta közbelépett, és megakadályozta, hogy a hackerek használják ezeket a domaineket, miközben folytatják az incidens kivizsgálását.
A Microsoft Teams a Microsoft tulajdonában lévő üzleti kommunikációs platform, amely több mint 280 millió aktív felhasználóval büszkélkedhet.
A Midnight Blizzard vagy APT29 néven ismert hackercsoport, amelyet a támadással gyanusítanak, vélhetően Oroszországban székel. Mind az Egyesült Királyság, mind az Egyesült Államok kormánya az orosz külföldi hírszerző szolgálattal hozza kapcsolatba a csoportot. Úgy tűnik, hogy a csoportnak konkrét kémkedési céljai vannak: kormányzati és nem kormányzati szervezeteket (NGO-k), informatikai szolgáltatásokat, technológiai cégeket, gyártóvállalatokat és a médiaszektort veszi célba.
A Midnight Blizzard 2018 óta tevékenykedik, elsősorban az amerikai és európai célpontokra összpontosítva. A legutóbbi támadáshoz kisvállalkozások tulajdonában lévő, kompromittált Microsoft 365 fiókokat használtak ki, hogy új domaineket hozzanak létre, amelyek technikai támogatási egységként jelentek meg, és amelyekben a „microsoft” szó szerepelt. Ezek a fiókok ezután adathalász üzeneteket küldtek a Teams-en keresztül.
Az elmúlt 4 évben 316 különféle olyan hackertámadást észleltek, melyek brit nagyvállalatok, társalombiztosítási adatbázisok és hitelkártya cégek ellen irányultak, és legnagyobb részük orosz kötödésű vagy irányítású kiber-bűnszervezetekhez kapcsolódott.
A támadók újabban nem a vállalatok hálózatait, hanem a személyzetük bérszámfejtő szolgálatait célozzák meg, akik kevésbé védettek A British Airways, a Boots és a BBC a személyzet adatainak ellopását vizsgálja, miután a vállalatokat egy Oroszországhoz köthető bűnbandának tulajdonított kibertámadás érte.
A Daily Telegraph tudta szerint a támadott célpont egy Zellis nevű cég, ami nagyvállalatok bérszámfejtéseit szolgáltatja, és a MOVEit nevű szoftvert használja. A légitársaság megerősítette, hogy tudta szerint nem ők az első vállalat, akiket a Zellisen keresztül támadnak meg, mert a pénzügyi szolgáltató további nyolc nagyvállalat személyzeti adatait kezeli az Egyesült Királyságban és Írországban.
A légitársaság haladéktalanul értesítette a nemzeti adatfelügyeletet és a Kiberbiztonsági Központot. Hasonló bejelentés érkezett a BBC tévés- és hírszolgáltató vállalattól, valamint az egészségügyi lábbeliekről, gyógycipőkről is ismert Boots ruházati cégtől.
A BA e-mailben tudatta alkalmazottaival, hogy a veszélyeztetett információk között nevek, lakcímek, egészségbiztosítási és banki adatok szerepelnek, és mindenkit fokozott további óvatosságra intett. Az eset mintegy 35 000 munkatársat érint.
Még nem tudni, hogy befutott-e zsarolási igény a támadóktól, vagy továbbértékesítésre, esetleg egy későbbi nagyobb támadásra tartalékolják.
