Vigyázat, kiberbűnözők szerveznek játékokat, versenyeket a neten

A Sophos szerint a kiberbűnözői fórumok által szervezett kutatási versenyek régóta léteznek, az évek során fejlődésen mentek keresztül. A korai kiberbűnözői versenyek trivia-kvízből, grafikus design vetélkedőkből és találgatós játékokból álltak. Manapság a bűnözői fórumok arra kérik a támadókat, hogy technikai témákról “küldjenek be” cikkeket, forráskóddal, videókkal és/vagy képernyőképekkel kiegészítve. A beküldést követően minden fórumfelhasználó felkérést kap, hogy szavazzon a verseny győztesére. A zsűrizés azonban nem teljesen átlátszó, mivel a fórumtulajdonosok és a verseny szponzorai saját szavazattal rendelkeznek az ügyben.

“Az a tény, hogy a kiberbűnözők megszervezik ezeket a versenyeket, részt vesznek rajtuk, sőt, szponzorálják őket, azt sugallja, hogy létezik egy közösségi cél a taktikáik és technikáik fejlesztésére. Még arra is van bizonyíték, hogy ezek a versenyek a prominens threat actor (~támadói) csoportok számára toborzási eszközként szolgálnak.” mondta Christopher Budd, a Sophos fenyegetés-kutatási igazgatója. “Míg a kutatásunk azt mutatja, hogy fokozott hangsúlyt fektetnek a Web-3-hoz kapcsolódó témákra, mint például a kriptovalutákra, okosszerződésekre és NFT-kre, a nyertes anyagok közül sok széleskörű érdeklődést váltott ki és gyakorlatban alkalmazható, még ha nem is volt különösebben újszerű. Ez tükrözheti a közösség prioritásait, de azt is jelezheti, hogy a támadók a legjobb kutatásaikat megtartják maguknak, mivel többet profitálhatnak abból, ha valós támadásokban használják azokat.”

Nem lebecsülendő a kiberbűnözők kreativitása és tudása (Fotó: depositphotos.com)
Nem lebecsülendő a kiberbűnözők kreativitása és tudása (Fotó: depositphotos.com)

A Sophos X-Ops két kiemelkedő éves versenyt vizsgált: az egyiket az orosz nyelvű kiberbűnözői fórum, az Exploit tartja, és összesen 80 000 dolláros nyereményt kínált a 2021-es verseny győztesének, a másikat pedig az XSS fórumon tartották, 40 000 dolláros nyereményalappal, 2022-ben. A kiberbűnözői közösség prominens tagjai évek óta szponzorálják ezeket az eseményeket; közéjük tartozik az All World Cards és a Lockbit is.

A legutóbbi versenyeken az Exploit a kriptovaluták témája köré szervezte a vetélkedést, míg az XSS számos témában nyitotta meg vetélkedést, mint például social engineering, támadási vektorok, elkerülés és átverési javaslatok. A nyertesek közül sokan az olyan legitim eszközökkel való visszaélésre összpontosítottak, mint amilyen a Cobalt Strike is. Az egyik második helyezett megosztott egy oktatóanyagot a kezdeti érmekibocsátások (“Initial Coin Offering”, ICO) megcélzásáról, hogy egy új kriptovalutához gyűjtsön pénzt, egy másik pedig a jogosultsági tokenek manipulálásáról a Windows Defender deaktiválása céljából.

Véleményvezér

Románia is lehagyott minket a várható élettartam statisztikákban

Románia is lehagyott minket a várható élettartam statisztikákban 

80 felett már nincs sok esélyünk.
A francia elnök szerint a kis nemzeti vállalatok versenyképtelenek a nagy globális cégekkel szemben

A francia elnök szerint a kis nemzeti vállalatok versenyképtelenek a nagy globális cégekkel szemben 

A francia elnök keményen beszólt az európai gazdaságpolitikának.
Az osztogató-fosztogató állam nagyon drága

Az osztogató-fosztogató állam nagyon drága 

A kormány tavalyi, többször módosított hiánycélja sem teljesült.
Jobbról és balról is immár Magyar Péter nemiségét firtatják

Jobbról és balról is immár Magyar Péter nemiségét firtatják 

Lassan mulatságba fullad a magyar elit kommunikációs vergődése.
Minimum nettó 800 ezer forintos fizetés a Lidlben

Minimum nettó 800 ezer forintos fizetés a Lidlben 

Nem álom, valóság.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo