Az Egyes\u00fclt Kir\u00e1lys\u00e1g \u00e9s a Microsoft biztons\u00e1gi szakemberei szerint az orosz k\u00f6t\u0151d\u00e9s\u0171 Fancy Bear hackercsoport elavult fogyaszt\u00f3i routereket c\u00e9loz meg, k\u00f6zt\u00fck sok olyan t\u00e1mogat\u00e1si \u00e9letciklusa v\u00e9g\u00e9hez \u00e9rt TP-Link eszk\u00f6zt is, melyekhez m\u00e1r nem \u00e9rhet\u0151k el szoftverjav\u00edt\u00e1sok.
T\u00f6bb ezer otthoni \u00e9s v\u00e1llalati routert kompromitt\u00e1ltak orosz hackerek egy kiterjedt kamp\u00e1ny r\u00e9szek\u00e9nt, melynek keret\u00e9ben az \u00e1tir\u00e1ny\u00edtott internetes forgalmon kereszt\u00fcl jelszavakat \u00e9s hiteles\u00edt\u00e9si tokeneket szerezhettek meg t\u00f6megesen az \u00e1ldozatul esett Microsoft Office felhaszn\u00e1l\u00f3kt\u00f3l \u2013 h\u00edvt\u00e1k fel a figyelmet r\u00e1 biztons\u00e1gi kutat\u00f3k \u00e9s korm\u00e1nyzati szervek.<\/p>\n\n\n\n
Az eddigi szak\u00e9rt\u0151i vizsg\u00e1latok szerint nagy r\u00e1 az es\u00e9ly, hogy a t\u00e1mad\u00e1ssorozat ism\u00e9t a Fancy Bear\/APT28\/Forest Blizzard nev\u0171 csoport akci\u00f3ja lehet, amir\u0151l a szakm\u00e1ban \u00fagy h\u00edrlik, hogy az orosz katonai h\u00edrszerz\u00e9s (GRU) egyik kiberk\u00e9mked\u00e9si egys\u00e9ge lehet. A csoport neve egyebek mellett az ukr\u00e1n energiaszektor ellen int\u00e9zett t\u00e1mad\u00e1sok, illetve a 2016-os amerikai eln\u00f6kv\u00e1laszt\u00e1s befoly\u00e1sol\u00e1sa kapcs\u00e1n is ismer\u0151s lehet.<\/p>\n\n\n\n
A hackercsoport a MikroTik \u00e9s a TP-Link gy\u00e1rt\u00f3k elavult, friss biztons\u00e1gi jav\u00edt\u00e1sokkal m\u00e1r nem t\u00e1mogatott routereit vette c\u00e9lba kor\u00e1bban felt\u00e1rt sebezhet\u0151s\u00e9geket kihaszn\u00e1lva – k\u00f6z\u00f6lte az Egyes\u00fclt Kir\u00e1lys\u00e1g korm\u00e1ny\u00e1nak kiberbiztons\u00e1gi egys\u00e9ge, az NCSC a Black Lotus Labs-szel k\u00f6z\u00f6s vizsg\u00e1lat ismertet\u00e9sekor. A kutat\u00f3k szerint az illet\u00e9ktelen elk\u00f6vet\u0151k ak\u00e1r t\u00f6bb \u00e9ven kereszt\u00fcl tudnak k\u00e9mkedni a felhaszn\u00e1l\u00f3k sz\u00e9les k\u00f6re ut\u00e1n a routerek felt\u00f6r\u00e9s\u00e9vel. Mivel sok router elavult szoftvert futtat \u00e9s a felhaszn\u00e1l\u00f3k nem kell\u0151en tudatosan a v\u00e9delemmel kapcsolatban, ezek az eszk\u00f6z\u00f6k szinte \u00e9szrev\u00e9tlen\u00fcl v\u00e1ltak k\u00f6nnyen sebezhet\u0151 c\u00e9lpontokk\u00e1 a t\u00e1voli t\u00e1mad\u00e1sokhoz.<\/p>\n\n\n\n
Az NCSC szerint a routerek felt\u00f6r\u00e9sekor az elk\u00f6vet\u0151k m\u00f3dos\u00edtott\u00e1k az eszk\u00f6zbe\u00e1ll\u00edt\u00e1sokat annak megfelel\u0151en, hogy az \u00e1ldozat internetes forgalma az \u00e1ltaluk \u00fczemeltett infrastrukt\u00far\u00e1ra ir\u00e1nyuljon, \u00e9s hamis weboldalakon kereszt\u00fcl ellophass\u00e1k jelszavaikat, tokenjeiket, melyekkel ak\u00e1r k\u00e9tfaktoros hiteles\u00edt\u00e9si k\u00f3d n\u00e9lk\u00fcl is bejelentkezhettek szem\u00e9lyes online fi\u00f3kokba.<\/p>\n\n\n\n
A Black Lotus Labs vizsg\u00e1lata szerint a csoport legal\u00e1bb 18 ezer \u00e1ldozatot fert\u0151z\u00f6tt meg mintegy 120 orsz\u00e1gban, az \u00e1ldozatok k\u00f6zt tal\u00e1lhat\u00f3k korm\u00e1nyzati szervek, b\u0171n\u00fcld\u00f6z\u0151 szervek \u00e9s szolg\u00e1ltat\u00f3k \u00c9szak-Afrik\u00e1ban, K\u00f6z\u00e9p-Amerik\u00e1ban \u00e9s D\u00e9lkelet-\u00c1zsi\u00e1ban. A Microsoft kutat\u00f3i t\u00f6bb mint 200 szervezetet \u00e9s 5000 fogyaszt\u00f3i eszk\u00f6zt azonos\u00edtottak \u00e9rintettk\u00e9nt, k\u00f6zt\u00fck legal\u00e1bb h\u00e1rom afrikai korm\u00e1nyzati szervezetet.<\/p>\n\n\n\n
Tov\u00e1bb a cikkre:<\/mark> hwsw.hu<\/a> (D\u00f6m\u00f6s Zsuzsanna) \u00e9s lumen.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Az Egyes\u00fclt Kir\u00e1lys\u00e1g \u00e9s a Microsoft biztons\u00e1gi szakemberei szerint az orosz k\u00f6t\u0151d\u00e9s\u0171 Fancy Bear hackercsoport elavult fogyaszt\u00f3i routereket c\u00e9loz meg,…<\/p>\n","protected":false},"author":1,"featured_media":7391,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-7390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7390"}],"version-history":[{"count":1,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7390\/revisions"}],"predecessor-version":[{"id":7392,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7390\/revisions\/7392"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/7391"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}