Ismét „Leader” és „Outperformer” lett a SecuPi a GigaOm Data Security Platform elemzésében
February 05, 2026
XM Cyber: Úttörő szerepben a folyamatos kitettségkezelés (CEM) piacán
February 17, 2026Ismét „Leader” és „Outperformer” lett a SecuPi a GigaOm Data Security Platform elemzésében
February 05, 2026XM Cyber: Úttörő szerepben a folyamatos kitettségkezelés (CEM) piacán
February 17, 2026
Egy nemrégiben elemzett fenyegetés, a Chrysalis tartja lázban a kiberbiztonsági szakmát. Ez a kifinomult „backdoor” fenyegetés a kínai kötődésű, Lotus Blossom néven ismert kiberbűnozői csoporthoz köthető. A kártevő fejlett rejtőzködési technikákat – erős kódzavarást, egyedi titkosítást – alkalmaz, valamint a vezérlőszerverrel (C2) való kommunikációt legitim hálózati forgalomnak álcázza.
A Chrysalis aktiválódása után képessé teszi a támadókat a rendszer feltérképezésére, adatlopásra, távoli parancsvégrehajtásra, folyamatok manipulálására, sőt, akár önmaga végleges törlésére is a nyomok eltüntetése érdekében.
A támadás leírása
A támadók egy ellátási lánc elleni akció keretében a népszerű Notepad++ szoftver terjesztési infrastruktúráját használták fel. A gyanútlan felhasználókhoz rosszindulatú frissítési fájlokon keresztül jutott el a kártevő, amely a „DLL sideloading” technikát kihasználva ágyazódott be a rendszerekbe. A támadás sikerének hátterében a szoftverfrissítések elégtelen ellenőrzése (hiányzó kódaláírás- és integritásvizsgálat) állt, ami lehetővé tette a tartós, észrevétlen jelenlétet.
Flowmon Threat Briefing: Detektálás és azonnali elhárítás
A Chrysalis elleni védekezéshez szükséges információkat a Progress Flowmon ADS 12.5-ös verziójában bevezetett Threat Briefing funkció szolgáltatja. Ez a szolgáltatás több szinten védi a hálózatot:
- MI-alapú fenyegetéselemzés: A rendszer globális jeleket gyűjt és szintetizál strukturált információkká.
- Szakértői validálás: Minden jelentést biztonsági elemzők vizsgálnak felül a pontosság érdekében.
- Automatizált detektálás: Amint egy Threat Briefing megjelenik, a Flowmon ADS motorjai azonnal képesek felismerni az adott kártevőhöz köthető indikátorokat és viselkedésmintákat.
- Javaslatok: A jelentés konkrét lépéseket kínál a kivizsgáláshoz és a kárelhárításhoz, jelentősen csökkentve a biztonsági csapatok reakcióidejét.
A Threat Briefing publikálásának pillanatától a rendszer valós időben észleli a Chrysalis-t. Azonban a Flowmon ennél többet is kínál: a retrospektív analízis segítségével a korábbi forgalmi adatok (telemetria) alapján visszamenőleg is ellenőrizhető, hogy történt-e fertőzés a jelentés kiállítása előtt. Ez a funkció kiemelten fontos a megfelelőségi és audit szempontokból: bizonyíthatóvá teszi, hogy a szervezet mikor és milyen mértékben volt érintett, dokumentálja a válaszlépéseket, és segíti az incidensbejelentési kötelezettségek teljesítését.
Keresse a RelNet munkatársait a Progress Flowmon minden megoldásával kapcsolatban!
További részletek a Progress Flowmon angol nyelvű szakmai anyagában olvashatók.
