A darkwebet kutat\u00f3 Cyble nev\u0171 v\u00e1llalat rutinszer\u0171 fenyeget\u00e9svad\u00e1szat sor\u00e1n fedezte fel az Eternity Projectet egy TOR webhelyen \u00e9s a kapcsol\u00f3d\u00f3, 500 k\u00f6vet\u0151vel rendelkez\u0151 Telegram csatorn\u00e1n. Az Eternity Project akt\u00edv fejleszt\u00e9s\u00e9t bizony\u00edtja, hogy a hackercsoport m\u00e1r sz\u00e1mos szoftverfriss\u00edt\u00e9st kiadott hozz\u00e1. Tov\u00e1bbi aggodalomra ad okot, hogy a v\u00e1s\u00e1rl\u00f3k egyedi bin\u00e1ris f\u00e1jlokat tudnak l\u00e9trehozni egy Telegram bot API seg\u00edts\u00e9g\u00e9vel.
\n
N\u00e9h\u00e1ny hasonl\u00f3s\u00e1g miatt a kutat\u00f3k \u00fagy v\u00e9lik, hogy az Eternity Project m\u00f6g\u00f6tt \u00e1ll\u00f3 szerepl\u0151 \u00fajrahasznos\u00edtotta \u00e9s m\u00f3dos\u00edtotta a DynamicStealer nev\u0171 k\u00e1rt\u00e9kony jelsz\u00f3gy\u0171jt\u0151 szoftver k\u00f3dj\u00e1t. A k\u00f6z\u00f6s Github t\u00e1rol\u00f3k arra utalnak, hogy a fejleszt\u0151knek k\u00f6z\u00fck van egym\u00e1shoz.
\n
A kiberb\u0171n\u00f6z\u0151k \u00e9ves d\u00edj ellen\u00e9ben b\u00e9relhetnek hozz\u00e1f\u00e9r\u00e9st az al\u00e1bbi \u00f6t modulhoz:
\n
\u2022\tA c\u00e9lpont g\u00e9p\u00e9r\u0151l az Eternity Stealer adatokat lop (hitelk\u00e1rtya, jelsz\u00f3, cookie, kriptovaluta-p\u00e9nzt\u00e1rca, e-mail, VPN-kliens stb.), \u00e9s elk\u00fcldi az inform\u00e1ci\u00f3kat a Telegram Bot-nak.
\n
\u2022\tAz Eternity Miner kriptovalut\u00e1t b\u00e1ny\u00e1szik egy kompromitt\u00e1lt g\u00e9p sz\u00e1m\u00edt\u00e1si er\u0151forr\u00e1sainak haszn\u00e1lat\u00e1val.
\n
\u2022\tA hackerek az Eternity Clipper seg\u00edts\u00e9g\u00e9vel kriptovalut\u00e1t lophatnak el egy tranzakci\u00f3 sor\u00e1n \u00fagy, hogy az \u00e1ldozat t\u00e1rc\u00e1j\u00e1t a saj\u00e1t t\u00e1rc\u00e1jukkal helyettes\u00edtik.
\n
\u2022\tAz Eternity Ransomware olyan program, amely titkos\u00edtja az \u00e1ldozat f\u00e1jljait, \u00e9s v\u00e1lts\u00e1gd\u00edj fej\u00e9ben teszi \u0151ket \u00fajra el\u00e9rhet\u0151v\u00e9.
\n
\u2022\tAz Eternity Worm helyi f\u00e1jlokon, helyi h\u00e1l\u00f3zati megoszt\u00e1sokon, felh\u0151meghajt\u00f3kon, USB-meghajt\u00f3kon, Python-projekteken, valamint Discord- \u00e9s Telegram-fi\u00f3kokon kereszt\u00fcl terjed.
\n
A t\u00e1mad\u00f3k jelezt\u00e9k, hogy hamarosan a DDoS botot is kibocs\u00e1tj\u00e1k.
\n
A t\u00f6rv\u00e9nyi szab\u00e1lyoz\u00e1s hi\u00e1nya miatt a Telegram csatorn\u00e1k a rosszindulat\u00fa programokat eladni vagy v\u00e1s\u00e1rolni k\u00edv\u00e1n\u00f3 b\u0171n\u00f6z\u0151k keresett helyeiv\u00e9 v\u00e1ltak. Ezek a leg\u00fajabb eszk\u00f6zk\u00e9szletek r\u00e9szletes inform\u00e1ci\u00f3kat, \u00fcgyf\u00e9lszolg\u00e1latot \u00e9s botokat is tartalmaznak, megk\u00f6nny\u00edtve a t\u00e1mad\u00e1sok fel\u00e9p\u00edt\u00e9s\u00e9t \u00e9s testreszab\u00e1s\u00e1t ak\u00e1r amat\u0151r kiberb\u0171n\u00f6z\u0151k sz\u00e1m\u00e1ra is, akik egy\u00e9bk\u00e9nt nem rendelkezn\u00e9nek a t\u00e1mad\u00e1sok lefolytat\u00e1s\u00e1hoz sz\u00fcks\u00e9ges szaktud\u00e1ssal.
\n<\/p>\n
A rengeteg felmer\u00fcl\u0151 fenyeget\u00e9ssel szemben a v\u00e1llalatoknak \u00e9s alkalmazottaiknak rendk\u00edv\u00fcli l\u00e9p\u00e9seket kell tenni\u00fck, hogy megv\u00e9dj\u00e9k magukat, hiszen ma m\u00e1r minim\u00e1lis szak\u00e9rtelemmel is puszt\u00edt\u00f3 t\u00e1mad\u00e1sok ind\u00edthat\u00f3k.
\n
Az Eternity Project terjeszt\u00e9s\u00e9\u00e9rt felel\u0151s csoport nagyr\u00e9szt ny\u00edlt forr\u00e1sk\u00f3d\u00fa rosszindulat\u00fa programokra t\u00e1maszkodik, \u00e1m ez voltak\u00e9ppen nem \u00fajdons\u00e1g. Ami \u00e9rdekes, hogy kor\u00e1bban a terjeszt\u00e9s f\u0151 csatorn\u00e1i a Tor-webhelyek voltak, de most egyre nagyobb elmozdul\u00e1st tapasztalunk a k\u00f6nnyen el\u00e9rhet\u0151, legitim platformok, p\u00e9ld\u00e1ul a Telegram, a Snapchat \u00e9s a Discord fel\u00e9, amelyek mindegyike a mag\u00e1njellegg\u0171 \u00fczenetek v\u00e9delm\u00e9t \u00e9s titkoss\u00e1g\u00e1t biztos\u00edtja, lehet\u0151v\u00e9 t\u00e9ve a kiberb\u0171n\u00f6z\u0151k sz\u00e1m\u00e1ra is a rejt\u0151zk\u00f6d\u00e9st.
\n
Ez\u00e9rt fontos folyamatosan figyelni a teljes informatikai k\u00f6rnyezetet a megfelel\u0151 eszk\u00f6z\u00f6kkel. Term\u00e9szetesen a biztons\u00e1gi \u00e9s informatikai csapatnak k\u00f6vetkezetesen k\u00f6vetnie kell a bev\u00e1lt kiberbiztons\u00e1gi gyakorlatokat, meg kell ragadnia minden lehet\u0151s\u00e9get a biztons\u00e1g szigor\u00edt\u00e1s\u00e1ra, \u00e9s el\u0151t\u00e9rbe kell helyeznie a jav\u00edt\u00e1sok kezel\u00e9s\u00e9t. Mivel gyakran a nem biztons\u00e1gi szakemberek, alkalmazottak jelentik a legnagyobb vesz\u00e9lyforr\u00e1st, l\u00e9tfontoss\u00e1g\u00fa a rutinszer\u0171 biztons\u00e1gi tudatos\u00edt\u00f3 tr\u00e9ning megtart\u00e1sa is.
\n
A CYREBRO hivatalos Magyarorsz\u00e1gi disztrib\u00fatorak\u00e9nt a RelNet Kft. az \u00e9rt\u00e9kes\u00edt\u00e9s mellett teljesk\u00f6r\u0171 t\u00e1mogat\u00e1st is ny\u00fajt a CYREBRO megold\u00e1saira. K\u00e9rd\u00e9seivel \u00e9s ig\u00e9nyeivel keresse bizalommal c\u00e9g\u00fcnk munkat\u00e1rsait!
\n<\/p>\n