Amerikai figyelmeztetés

Az Egyesült Államok Kiberbiztonsági és Infrastrukturális Biztonsági Ügynöksége (CISA) közzétett egy közszolgálati közleményt a #Stopransomware bannerje alatt.

Mi lesz az árrésstop vége?
Belebukhat valaki az MNB-alapítványi botrányba?
Mik lennének egy új kormány legfontosabb teendői?

Online Klasszis Klub élőben Csillag Istvánnal!
Vegyen részt és kérdezze Ön is a korábbi gazdasági és közlekedési minisztert!

2025. június 25. 15:30

A részvétel ingyenes, regisztráljon itt!

A közlemény a Royal néven ismert zsarolóvírus-családra összpontosít, a CISA nyíltan fogalmazó közérdekű közleményének legfontosabb tanulságai a következők:

Ezek a csalók bevált módszereket használnak a behatolásra. Ezek közé tartozik az adathalászat (a támadások kétharmadánál), a nem megfelelően konfigurált RDP szerverek felkutatása (a támadások egyhatodánál), a javítatlan online szolgáltatások keresése a hálózatodon vagy egyszerűen megvásárolják a hozzáférési hitelesítő adatokat a hálózatodat korábban meghackelő bűnözőktől. Azokat a kiberbűnözőket, akik megélhetési célból hozzáférési adatokat adnak el jellemzően adattolvajoknak és zsarolóvírus csoportoknak, a szakzsargon IAB-ként említi, amely az önleíró "initial access broker" kifejezés rövidítése.

A bejutást követően a csalók megpróbálják elkerülni olyan programok használatát, amelyek nyilvánvalóan malware-ként jelenhetnek meg. Vagy a meglévő adminisztrációs eszközöket keresik, vagy sajátot hoznak, tudva, hogy könnyebb elkerülni a gyanút, ha úgy "öltözködnek, beszélnek és viselkednek, mint egy helyi" - a zsargon kifejezésével élve "if you live off the land". A támadók által káros célra alkalmazott legitim eszközök közé tartoznak a hivatalos távoli hozzáféréshez, adminisztrációs parancsok távolról való futtatásához vagy tipikus rendszergazdai feladatokhoz gyakran használt segédprogramok. Példák:

  • PsExec a Microsoft Sysinternalstól;
  • az AnyDesk távoli elérési eszköz;
  • a Microsoft PowerShell, amely minden Windows-számítógépen előtelepítve van.  

A fájlok titkosítása előtt a támadók megpróbálják megbonyolítani a helyreállításhoz vezető utat. Megsemmisítik a volume shadow másolatokat (live Windows "visszaállítási" mentések. Saját nem hivatalos adminisztrátori fiókjukat is hozzáadják, így visszajuthatnak, ha el is távolítják őket a hálózatról, módosítják a biztonsági szoftver beállításait a riasztások elnémításához, átveszik az irányítást olyan fájlok felett, amelyeket egyébként nem tudnának titkosítani és összezavarják a rendszernaplóidat, hogy később nehezedre essen kinyomozni, mit változtattak meg.

Véleményvezér

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.
Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség

Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség 

Vége az Európai Unió elnéző magatartásának.
Nincs lejjebb, utolsók vagyunk Európában

Nincs lejjebb, utolsók vagyunk Európában 

Tragikusan teljesít az Orbán-kormány.
A meggy és a málna kétszer annyiba kerül, mint tavaly

A meggy és a málna kétszer annyiba kerül, mint tavaly 

Nem jön össze a kisebb infláció.
Itt a rezsicsökkentés ára, 15 ezren ivóvíz nélkül

Itt a rezsicsökkentés ára, 15 ezren ivóvíz nélkül 

Ma már nincs ingyen semmi, a rezsicsökkentés se.
Cserbenhagyta Orbán Viktort barátja

Cserbenhagyta Orbán Viktort barátja 

Most már Szlovákia is támogatja Ukrajna EU tagságát.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo