Vigyázat, kiberbűnözők szerveznek játékokat, versenyeket a neten

A Sophos szerint a kiberbűnözői fórumok által szervezett kutatási versenyek régóta léteznek, az évek során fejlődésen mentek keresztül. A korai kiberbűnözői versenyek trivia-kvízből, grafikus design vetélkedőkből és találgatós játékokból álltak. Manapság a bűnözői fórumok arra kérik a támadókat, hogy technikai témákról “küldjenek be” cikkeket, forráskóddal, videókkal és/vagy képernyőképekkel kiegészítve. A beküldést követően minden fórumfelhasználó felkérést kap, hogy szavazzon a verseny győztesére. A zsűrizés azonban nem teljesen átlátszó, mivel a fórumtulajdonosok és a verseny szponzorai saját szavazattal rendelkeznek az ügyben.

“Az a tény, hogy a kiberbűnözők megszervezik ezeket a versenyeket, részt vesznek rajtuk, sőt, szponzorálják őket, azt sugallja, hogy létezik egy közösségi cél a taktikáik és technikáik fejlesztésére. Még arra is van bizonyíték, hogy ezek a versenyek a prominens threat actor (~támadói) csoportok számára toborzási eszközként szolgálnak.” mondta Christopher Budd, a Sophos fenyegetés-kutatási igazgatója. “Míg a kutatásunk azt mutatja, hogy fokozott hangsúlyt fektetnek a Web-3-hoz kapcsolódó témákra, mint például a kriptovalutákra, okosszerződésekre és NFT-kre, a nyertes anyagok közül sok széleskörű érdeklődést váltott ki és gyakorlatban alkalmazható, még ha nem is volt különösebben újszerű. Ez tükrözheti a közösség prioritásait, de azt is jelezheti, hogy a támadók a legjobb kutatásaikat megtartják maguknak, mivel többet profitálhatnak abból, ha valós támadásokban használják azokat.”

Nem lebecsülendő a kiberbűnözők kreativitása és tudása (Fotó: depositphotos.com)
Nem lebecsülendő a kiberbűnözők kreativitása és tudása (Fotó: depositphotos.com)

A Sophos X-Ops két kiemelkedő éves versenyt vizsgált: az egyiket az orosz nyelvű kiberbűnözői fórum, az Exploit tartja, és összesen 80 000 dolláros nyereményt kínált a 2021-es verseny győztesének, a másikat pedig az XSS fórumon tartották, 40 000 dolláros nyereményalappal, 2022-ben. A kiberbűnözői közösség prominens tagjai évek óta szponzorálják ezeket az eseményeket; közéjük tartozik az All World Cards és a Lockbit is.

A legutóbbi versenyeken az Exploit a kriptovaluták témája köré szervezte a vetélkedést, míg az XSS számos témában nyitotta meg vetélkedést, mint például social engineering, támadási vektorok, elkerülés és átverési javaslatok. A nyertesek közül sokan az olyan legitim eszközökkel való visszaélésre összpontosítottak, mint amilyen a Cobalt Strike is. Az egyik második helyezett megosztott egy oktatóanyagot a kezdeti érmekibocsátások (“Initial Coin Offering”, ICO) megcélzásáról, hogy egy új kriptovalutához gyűjtsön pénzt, egy másik pedig a jogosultsági tokenek manipulálásáról a Windows Defender deaktiválása céljából.

Véleményvezér

Aggasztó, hány évig élnek a magyarok – Romániában és Bulgáriában is jobb a helyzet

Aggasztó, hány évig élnek a magyarok – Romániában és Bulgáriában is jobb a helyzet  

A két ország újabb listán ver minket. 
A magyar idősek számíthatnak a legrövidebb élettartamra az EU-ban

A magyar idősek számíthatnak a legrövidebb élettartamra az EU-ban  

Még Bulgáriában és Romániában is tovább élnek az idősek. 
Nem lehetünk büszkék: ezen a listán is utolsó helyen szerepel Magyarország

Nem lehetünk büszkék: ezen a listán is utolsó helyen szerepel Magyarország  

Ukrajna és Románia is jobban teljesített. 
Hadházy Ákos megmutatta, hogyan szépül a hatvanpusztai Orbán-birtok

Hadházy Ákos megmutatta, hogyan szépül a hatvanpusztai Orbán-birtok 

Épül, szépül a körbezárt uradalom környéke is. 
Kövér Lászlónál betelt a pohár, megbüntette Hadházy Ákost

Kövér Lászlónál betelt a pohár, megbüntette Hadházy Ákost 

A független országgyűlési képviselőnek hétmillió forintba került egy régebbi Orbán-beszéd lejátszása a parlamentben. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo