szerző:
hvg.hu
Tetszett a cikk?
tech

Legalább egy magyar szervezet rendszereibe is behatoltak a kínai hackerek egy olyan kampány során, melynek fókuszában a kormányzati intézmények voltak.

45 ország 116 szervezetét célozta meg, és 70 esetben sikeresen be is hatolt különböző szervezetek rendszereibe egy kínai hackercsoport – jelentették a Trend Micro biztonsági kutatói.

Az elemzés szerint az Earth Krahang nevű kampány 2022 eleje óta tarthat, és elsősorban a kormányzati szervezetekre fókuszál – ezekből 48-ba hatoltak be sikeresen a rosszindulatú felek, 10 esetben külügyminisztériumról volt szó. A Trend Micro által közölt térkép szerint Magyarországon is van áldozata a támadásnak, a piros szín ugyanis a megerősített áldozatokat jelöli, míg a citromsárga azokat a célpontokat, ahol nem sikerült a behatolás:

Magyarország is pirossal van jelölve, tehát hazánkban is volt olyan szervezet, melynek rendszereibe sikerrel behatoltak a támadók.
Trend Micro

A támadók az internetre csatlakozó szerverek sebezhetőségeit használták ki, és adathalász (phishing) e-mailek útján csalták tőrbe a célpontokat, így hatolva be a rendszerekbe – összegez a Bleeping Computer.

A kiberművelet mögött álló felek a feltört rendszereket további kormányzati infrastruktúrák elleni támadásokhoz használják, és VPN-szervereket hoznak létre a kompromittált rendszereken – az értékes e-mail-fiókokba pedig brute force technikával igyekeznek behatolni. (Ez egy olyan módszer, melynek során rendkívül gyorsan pörgetnek végig iszonyatos mennyiségű jelszót, hátha az egyik betalál. Mintha egy biztonsági ajtónál valaki 1 millió különböző kulcsot próbálna ki pár pillanat alatt.)

Rákapcsoltak a kínai hackerek, Európában is tombolt a kormányellenes kibervihar

Egy hónapig észrevétlenül folyhatott az a kínai hátterű hackertámadás, melynek során e-mail-fiókokba hatoltak be a rosszindulatú felek.

A Trend Micro teljes jelentésében Magyarország neve két esetben kerül elő. Először az eredeti, csalárd adathalász e-mail tárgyaként, és az abban foglalt kártékony .exe fájl neveként („A maláj védelmi miniszter Magyarországra látogat”), valamint egy másik alkalommal, amikor már a feltört e-mail-fiókokból terjesztik tovább a kártékony programot más címekre. Akkor is ugyanaz a levél tárgya, mint az eredeti e-mailnél. (De Magyarország csak egy példa, más országokat érintő geopolitikai eseményekkel is igyekeztek tőrbe csalni a célpontokat.)

Hogy mely hazai szervezet rendszereibe hatoltak be a kínai hackerek, az nem ismert – de más országok esetében sem derült ki, ahogyan az okozott kár mértéke sem ismert. Egy kormányzati rendszerből azonban adott esetben értékes, titkos adatokat is kinyerhetnek a támadók.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

adathalász adathalász e-mail adathalász e-mailek adathalász levél adathalász levelek adathalász módszerek adathalász támadás adathalászat brute force brute force módszer brute force támadás hacker hackertámadás kibertámadás kínai hacker kínai hackercsoport kínai hackerek kínai hackertámadás kormányzati szerv kormányzati szervek