2025. július 7., hétfő - Appolónia

Archívum

Magyar kutatók néztek az NSA körmére

2018-03-12 491

kemprogram2A BME-n működő magyar Crysys Lab kutatói elemezték az amerikai NSA hírszerző ügynökségtől korábban kiszivárgott kémeszközöket. Találtak olyan kódot, amellyel más államok hekkereit derítette fel az NSA, és egy eddig ismeretlen állami hekkercsapatot is azonosítottak – írja a SecurityWeek.

Az NSA eszközei az ügynökséghez köthető Equation Group nevű hekkercsapattól származnak. Az Equation Group tevékenységére még 2015 elején derült fény, akkor ebben a cikkben írtunk róluk részletesebben. Aztán viszont akasztották a hóhért: valaki meghekkelte az NSA szuperhekkereit, és 2016 nyarán egy titokzatos csoport, a Shadow Brokers nyilvánosságra hozta az Equation Group több eszközét is, majd később több alkalommal is új kódokat szivárogtattak ki.

Ebből azóta több galiba is származott, például a tavaly májusi nagy zsarolóvírus-fertőzési hullámot, a WannaCry-támadást is az NSA által saját célra felfedezett sebezhetőség, illetve a tőlük ellopott és kiszivárogtatott eszközök tették lehetővé.

Helló, van itt még valaki?

A magyar kutatók most a tavaly kiadott Lost in Translation nevű csomagot vizsgálták át. Ebben olyan eszközöket fedeztek fel, amelyeket nem támadásra használtak: a Territorial Dispute (területi vita) nevű modullal

az NSA célja nem a kémkedés volt, hanem a konkurens állami hekkerek felderítése.

A Crysys kutatói szerint viszonylag egyszerű eszközökről van szó, amelyek a megfertőzött gépen olyan fájlokat, adatbázis-bejegyzéseket és hasonlókat kerestek, amelyek jellemzően ismert hekkereszközök jelenlétére utalnak. Ez a modul kifejezetten más állami hekkerek jelenlétét volt hivatott felderíteni, a kutatók szerint feltehetően azért, hogy az NSA elkerülhesse a konfliktust baráti államokkal, illetve hogy minimalizálja annak az esélyét, hogy a saját eszközeit is felderíti egy másik fél.

A teljes cikk az index.hu-n olvasható.

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

More details
Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

More details
VeszprémFest, 2025. július 8-12.

VeszprémFest, 2025. július 8-12.

More details
Új lendületben a közép- és kelet-európai ipari-logisztikai piac

Új lendületben a közép- és kelet-európai ipari-logisztikai piac

More details
A hibrid munkavállalók nagyobb rugalmasságot és kevesebb irodai napot szeretnének

A hibrid munkavállalók nagyobb rugalmasságot és kevesebb irodai napot szeretnének

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

More details
Belvárosi SUP túra a Dunán, 2025. július 2-6.

Belvárosi SUP túra a Dunán, 2025. július 2-6.

More details
„Egészenén” élmény a dm-ben – a got2b nyári beauty eseménye

„Egészenén” élmény a dm-ben – a got2b nyári beauty eseménye

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője