Hamis chat-alkalmazással törtek fel okostelefonokat

A Telegram nevű instant üzenetküldő program hamisított változatával terjedt az Octopus nevű kémprogram, aminek diplomáciai szervezetek eszközei felett is átvették hackerek az irányítást.

Az illúziók vége – a racionalitás kezdete –
úgy tűnik el az ESG, hogy velünk marad?

Klasszis Fenntarthatóság 2025 konferencia

2025. november 4., Budapest

Jelentkezzen most!

A Kaspersky közleménye szerint a támadók egy olyan archívumban terjesztették az Octopust, amelyet a Telegram nevű népszerű üzenetküldő szolgáltatás kazah ellenzéki pártoknak szánt alternatív verziójának álcáztak.

Álcázott kémprogram

Vállalatbiztonsági központ nyílik Budapesten
A vállalatokat egyre több és szervezettebb kibertámadás éri, miközben Magyarországon IT-biztonsági szakemberekből az egyik legnagyobb a hiány.
A gyorsindító a régió egyik ellenzéki politikai pártjának jól felismerhető szimbólumával volt álcázva, és ebben volt elrejtve a trójai vírus. Az aktiválást követően a trójai vírus lehetővé tette a rosszindulatú program mögött álló támadók számára, hogy különféle műveleteket végezzenek a fertőzött gépen lévő adatokkal, többek között például törölhették, blokkolhatták, módosíthatták, másolhatták vagy letölthették őket. A támadók így kémkedhettek az áldozatok után, érzékeny adatokat lophattak el, és egy hátsó kaput nyitva hozzáférhettek a rendszerekhez. A módszer mutat némi hasonlóságot a hírhedt Zoo Park elnevezésű kiberkémmel, amelynél a támadáshoz használt rosszindulatú program egy Telegram-alkalmazást imitált, és így kémkedett az áldozatok után.

A szoftverkódok hasonlóságait felismerő Kaspersky-algoritmusokat alkalmazva a biztonsági kutatók felfedezték, hogy az Octopus a DustSquadhoz köthető. A DustSquad egy orosz nyelvű kiberkém, amelyet korábban a közép-ázsiai szovjet utódállamokban, valamint 2014-ől kezdve Afganisztánban is észleltek már. Az elmúlt két évben a kutatók négy olyan támadáskampányukat leplezték le, amelyek során Android és Windows alatt futó testre szabott rosszindulatú programokkal a magánfelhasználókat és a diplomáciai szervezeteket egyaránt támadták.

„2018-ban nagyon sok olyan esetet láttunk, amikor a támadók közép-ázsiai diplomáciai testületeket vettek célba. A DustSquad már több éve működik a régióban, és elképzelhető, hogy ez a csoport áll az új fenyegetés mögött is. Az mindenesetre biztos, hogy a régió kiberügyei iránt egye nagyobb az érdeklődés. Nyomatékosan ajánljuk, hogy a régióban élő felhasználók és az ott működő szervezetek tartsák szemmel a rendszereiket, és az alkalmazottaiktól is követeljék meg ezt” – mondta Denis Legezo, a Kaspersky Lab biztonsági kutatója.

Véleményvezér

Neves kormánypárti újságírók ellen rendelt el nyomozást a bíróság

Neves kormánypárti újságírók ellen rendelt el nyomozást a bíróság 

Pornóval vádoltak egy katolikus teológust.
Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon

Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon 

A kormány honlapja szerint összesen négy zebra érkezett Magyarországra.
A Tisza párt nyerte a számháborút

A Tisza párt nyerte a számháborút 

Ki fizeti a masírozókat?
Provokatív légtérsértést követtek el az oroszok Litvánia felett

Provokatív légtérsértést követtek el az oroszok Litvánia felett 

Súlyos orosz légtérsértés történt Litvánia felett.
Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője

Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője 

Nagy kérdés, miként sikerülhetett elmenekülnie a magyar maffiafőnöknek?


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo