Array
(
[count_posts] => 2
[cache_key] => Query_Posts::global::hu::YTo1OntzOjQ6ImxhbmciO3M6MjoiaHUiO3M6NzoiZG9tYWlucyI7YToxOntpOjA7czo0OiJsaWZlIjt9czo2OiJvZmZzZXQiO2k6MDtzOjk6InRheF9xdWVyeSI7YToxOntpOjA7YTozOntzOjg6InRheG9ub215IjtzOjg6InBvc3RfdGFnIjtzOjU6ImZpZWxkIjtzOjI6ImlkIjtzOjU6InRlcm1zIjthOjE6e2k6MDtpOjUzNjk3NDt9fX1zOjExOiJhZnRlckxvY2tlciI7aTowO30=
[has_result] => 1
[posts] => Array
(
[0] => Array
(
[id] => 239207
[content] =>
Oroszország sosem áll le a jól bevált taktikák alkalmazásával, és a Cozy Bear, azaz az APT 29 kiberkémjei ismét megpróbálták az európai diplomatákat egy luxus-rendezvényre szóló hamis meghívóval rávenni egy malware letöltésére.
Tavaly a Kreml csapata német politikusokat vett célba a Wineloader nevű Windows kártevővel, amelyet egy vacsoraestre szóló hamis meghívóba rejtettek. Most a Check Point kártevővadászai szerint ugyanaz a csapat visszatért a Grapeloaderrel, de vacsora helyett most az oroszok egy borkóstolóra szóló meghívóval csalogatták az európai diplomatákat. Az elegáns összejövetelre szóló ajánlatok egy meg nem nevezett európai ország külügyminisztériumától származónak álcázott e-mailben érkeztek, és a kontinens diplomatáinak küldték el őket. Ha a célszemélyek nem válaszoltak, a csalók további e-maileket küldtek.
A tárgysorok között szerepeltek a következők: „Borkóstoló esemény (frissített dátum)”, „Nagyköveti naptárba” és „Diplomáciai vacsora”. Maga az üzenet egy távoli szerverről történő letöltésre mutató linket tartalmazott, amelyre nem szabad rákattintani. „A linknek otthont adó szerver vélhetően nagymértékben védett a szkennelési és automatizált elemzési megoldásokkal szemben, a rosszindulatú letöltés csak bizonyos feltételek, például meghatározott időpontok vagy földrajzi helyek esetén indul el” – jelentette a Check Point csapata.
Ha a felhasználó megfelel a támadók kritériumainak, a meghívó linkre kattintva letölt egy wine.zip nevű archívumot. Más esetekben a link a címzettet az üzenetet állítólagosan küldő nagykövetség weboldalának legitim oldalára irányítja.
A wine.zip archívum három fájlt tartalmaz:
- Egy PowerPointban futtatható programot, a wine.exe-t, amelyet DLL oldalletöltésre használnak ki.
- Egy rejtett DLL-t, az AppvIsvSubsystems64.dll, amely fel van duzzasztva szemét kóddal, és csak a PowerPoint program futtatásához szükséges függőségként szolgál.
- Egy másik rejtett és erősen elkendőzött DLL-t, a ppcore.dll-t, amely Grapeloader betöltőként működik, és valószínűleg a Wineloader szállítására használják a támadás későbbi fázisaiban.
A Grapeloader a tartalmát az áldozat PC-jének merevlemezére másolja, és a Windows Registry Run kulcsát megváltoztatja a perzisztencia biztosítása érdekében. Információkat keres, beleértve felhasználóneveket, a számítógép nevét, folyamatneveket és folyamatazonosítókat. 60 másodpercenként megpingel egy Cozy Bear parancs- és vezérlő szervert, hogy utasításokat kapjon a Wineloader frissített verziójának futtatására. A Wineloader új verziója egy 64 bites trójai DLL-fájl, amely lehetővé teszi, hogy a fertőzött gépről adatokat gyűjtsenek, azokat RC4 segítségével titkosítják, és visszaküldjék a parancs- és vezérlőszerverre. Törli a memóriából a jelenlétére utaló jeleket, és olyan kódot használ, hogy elrejtse valódi természetét a rosszindulatú programokat kereső alkalmazások elől.
A Check Point az új Wineloader kód és a célpontok elemzése alapján arra a következtetésre jutott, hogy a kártevő mögött szinte biztosan az orosz kormány és a Cozy Bear, Moszkva egyik leghatalmasabb és legtermékenyebb kiberkémkedő csapata áll. A csoport állt a SolarWinds 2020-as nagyszabású hackelése mögött, és vélhetően az orosz hírszerzés, az FSZB által irányított egyik csoport.
A Cozy Bear hosszú múltra tekint vissza, egyik legnagyobb akciójuk az amerikai külügyminisztérium és a Fehér Ház megtámadása volt a 2016-os amerikai országos választások előtt. A banda akkor bukott le, amikor a holland kormány szakértőinek sikerült feltörniük a csapat biztonsági kameráit, és megfigyelni őket munka közben. Manapság a Cozy mindent begyűjt, amire a Kreml kiváncsi a nyugati kormányoknál és szövetségeseiknél – még a Covid–19 vakcina fejlesztési adataira is rászálltak a világjárvány idején. Feltehetően a vezetés úgy döntött, hogy a diplomaták bulival való elcsábítása legutóbb olyan jól működött, hogy itt az ideje, hogy újra megpróbálják.
[type] => post
[excerpt] => Oroszország sosem áll le a jól bevált taktikák alkalmazásával, és a Cozy Bear, azaz az APT 29 kiberkémjei ismét megpróbálták az európai diplomatákat egy luxus-rendezvényre szóló hamis meghívóval rávenni egy malware letöltésére.
[autID] => 12
[date] => Array
(
[created] => 1744928940
[modified] => 1744921453
)
[title] => Borkostolóval vettek rá diplomatákat egy kártevő szoftver letöltésére oroszok
[url] => https://life.karpat.in.ua/?p=239207&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 239207
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 239208
[image] => Array
(
[id] => 239208
[original] => https://life.karpat.in.ua/wp-content/uploads/2025/04/malware.jpg
[original_lng] => 9170
[original_w] => 304
[original_h] => 166
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2025/04/malware-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2025/04/malware-300x164.jpg
[width] => 300
[height] => 164
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2025/04/malware.jpg
[width] => 304
[height] => 166
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2025/04/malware.jpg
[width] => 304
[height] => 166
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2025/04/malware.jpg
[width] => 304
[height] => 166
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2025/04/malware.jpg
[width] => 304
[height] => 166
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2025/04/malware.jpg
[width] => 304
[height] => 166
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1744910653:12
[_thumbnail_id] => 239208
[_edit_last] => 12
[views_count] => 1578
[_oembed_5a995c677d342236935e2dfbcc63e521] =>
[_oembed_time_5a995c677d342236935e2dfbcc63e521] => 1744910656
[_algolia_sync] => 869803412002
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 596
[2] => 49
[3] => 590
[4] => 592
[5] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Érdekes
[2] => Hírek
[3] => IT
[4] => Társadalom
[5] => Világ
)
[tags] => Array
(
[0] => 1870251
[1] => 24957
[2] => 1870253
[3] => 536974
)
[tags_name] => Array
(
[0] => borkóstoló
[1] => kémprogram
[2] => nygati dipomaták
[3] => orosz hekkerek
)
)
[1] => Array
(
[id] => 143068
[content] =>
Oroszország már a háború megindítása előtt is számos komoly hackertámadást intézett Ukrajna ellen a hadműveletek előkészítése érdekében – közölte csütörtökön a Mandiant amerikai biztonsági cég, hozzátéve, hogy fehérorosz, illetve kínai hackertevékenységre utaló nyomokat is találtak.
David Grout, a vállalat régiós vezetője a franciaországi Lille-ben rendezett kiberbiztonsági fórumon elmondta, hogy bár orosz hackerek már 2014-től kezdtek behatolni az ukrajnai rendszerekbe, sok esetben a betöréseket csak most fedezték fel.
A hackerek emellett rendszeresen telepítettek adattörlő szoftvereket (wiper) a többi között távközlési eszközöknél vagy közlekedési hálózatokon, például vasutaknál.
Ezek a támadások a háború óta újrakezdődtek – tette hozzá Grout.
Aláhúzta, hogy a jelek szerint Oroszország adatlopással igyekezett minél több információt megszerezni Ukrajna lakosságáról, ebbéli igyekezetében pedig városházák, egyetemek, iskolák ellen is kibertámadásokat intézett.
A cél az állampolgárok lehető legrészletesebb lajstromba vétele volt, név, kor, cím, társadalombiztosítási szám és a gyerekek száma alapján. „A cél pedig az volt, hogy a kibervilágból a való világba átlépve intézzenek támadásokat az embereket ellen” – szögezte le.
Kijev a háború kitörése után kérte a Mandiant segítségét, a vállalat pedig több száz dolgozóját mozgósította az Ukrajnát érő hackertámadások kivédésére, valamint a rendszerek helyreállítására. Ez utóbbi a Mandiant szerint számos nehézségbe ütközik, ugyanis a hackerek több helyre alvó vírusokat telepítettek.
[type] => post
[excerpt] => Oroszország már a háború megindítása előtt is számos komoly hackertámadást intézett Ukrajna ellen a hadműveletek előkészítése érdekében.
[autID] => 12
[date] => Array
(
[created] => 1680819660
[modified] => 1680794594
)
[title] => Ukrajna már a háború előtt is az orosz hackercsoportok célpontja volt
[url] => https://life.karpat.in.ua/?p=143068&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 143068
[uk] => 143138
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 143069
[image] => Array
(
[id] => 143069
[original] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[original_lng] => 95850
[original_w] => 600
[original_h] => 315
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop-300x158.jpg
[width] => 300
[height] => 158
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/04/biztonsagi-ceg-ukrajna-mar-a-haborut-megelozoen-is-az-orosz-hackercsoportok-celpontja-volt-600x315-crop.jpg
[width] => 600
[height] => 315
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1680856858:8
[_thumbnail_id] => 143069
[_edit_last] => 12
[translation_required] => 1
[views_count] => 3247
[translation_required_done] => 1
[_oembed_94d2454283a758fb960addb44e9d271e] =>
[_oembed_time_94d2454283a758fb960addb44e9d271e] => 1680808868
[_oembed_caff87ac12ee7706e5a16f25bb7aba1b] =>
[_oembed_time_caff87ac12ee7706e5a16f25bb7aba1b] => 1680808868
[_oembed_909bbd962a1618ab71558450a5536150] =>
[_oembed_time_909bbd962a1618ab71558450a5536150] => 1680808868
[_oembed_76068af70f4b20da4195c27212745107] => Keep Ukraine in your hearts and thoughts.
Don’t support appeasers who would leave them behind.
— Stephen King (@StephenKing) April 7, 2023
[_oembed_time_76068af70f4b20da4195c27212745107] => 1681627226
[_oembed_11a1e0d165af84aa0b7964001703c844] =>
[_oembed_time_11a1e0d165af84aa0b7964001703c844] => 1682568324
[_oembed_42cd289b2e8602358a8fe7e8ee1ed2e8] =>
[_oembed_time_42cd289b2e8602358a8fe7e8ee1ed2e8] => 1682661161
[_oembed_9cdf58145dd2ce4e2113bbb1b86954f9] =>
[_oembed_time_9cdf58145dd2ce4e2113bbb1b86954f9] => 1683223838
[_oembed_70c229fc971952fa1e56baca93f03a43] =>
[_oembed_time_70c229fc971952fa1e56baca93f03a43] => 1683704529
[_oembed_309b25d8dca9c5585936ae1d798e3f9b] =>
[_oembed_time_309b25d8dca9c5585936ae1d798e3f9b] => 1684747582
[_oembed_eaad4e26c2ed62c1329bccedc052e001] =>
[_oembed_time_eaad4e26c2ed62c1329bccedc052e001] => 1685614559
[_oembed_2c2eee99f65ffefd29f90d15347a4de2] =>
[_oembed_time_2c2eee99f65ffefd29f90d15347a4de2] => 1689403539
[_oembed_88735fa5969c1cf38db33692808c7476] =>
[_oembed_time_88735fa5969c1cf38db33692808c7476] => 1691220410
[_oembed_164033cff85678aac621b6bdd9a2048c] =>
[_oembed_time_164033cff85678aac621b6bdd9a2048c] => 1692516392
[_oembed_ec1e3ba44770ec725111e730146ecfc5] =>
[_oembed_time_ec1e3ba44770ec725111e730146ecfc5] => 1692516392
[_oembed_373916ebf72167c3f4149236d9405cfc] =>
[_oembed_time_373916ebf72167c3f4149236d9405cfc] => 1692878901
[_oembed_a6c5046704fd6f47425aa7f34ae916cc] =>
[_oembed_time_a6c5046704fd6f47425aa7f34ae916cc] => 1692878902
[_oembed_9f45f7458d4f80cc88cef11e94ca4df4] =>
[_oembed_time_9f45f7458d4f80cc88cef11e94ca4df4] => 1699859296
[_oembed_8fba0ec688c3f629fd459ecb3f849480] =>
[_oembed_time_8fba0ec688c3f629fd459ecb3f849480] => 1699859296
[_oembed_d9f56f56806801dc9e653bb02041218f] =>
[_oembed_time_d9f56f56806801dc9e653bb02041218f] => 1706200933
[_oembed_9a7f1568558ac63acda226549a7e99e2] =>
[_oembed_time_9a7f1568558ac63acda226549a7e99e2] => 1712848632
[_oembed_4506a220cab44ca92f0031b45994fbbd] =>
[_oembed_time_4506a220cab44ca92f0031b45994fbbd] => 1712848632
[_oembed_bb1b1a4dca0c285fba80e19e46dd229d] =>
[_oembed_time_bb1b1a4dca0c285fba80e19e46dd229d] => 1712848632
[_oembed_8292b9cb0c0410d830011435eaa0bf66] => {{unknown}}
[_oembed_54eb3c270f63743fbc9f6d5248c1b372] =>
[_oembed_time_54eb3c270f63743fbc9f6d5248c1b372] => 1715879862
[_oembed_04f4ffcc5285f545ab76e4c5478a3ecf] =>
[_oembed_time_04f4ffcc5285f545ab76e4c5478a3ecf] => 1733037326
[_oembed_88ce156f570c7b954357d00c6786ff44] =>
[_oembed_time_88ce156f570c7b954357d00c6786ff44] => 1733037326
[_oembed_ad9def9d58b4aadb49941886554738c9] =>
[_oembed_time_ad9def9d58b4aadb49941886554738c9] => 1733037326
[_algolia_sync] => 508335313000
[_oembed_981e33dca304a71357ffc57cb8ae374e] =>
[_oembed_time_981e33dca304a71357ffc57cb8ae374e] => 1747226479
[_oembed_0436b7301fb5b74965236c0029018bd3] =>
[_oembed_time_0436b7301fb5b74965236c0029018bd3] => 1748091659
[_oembed_c07559ab904e7949c3aa019e2a25e635] =>
[_oembed_time_c07559ab904e7949c3aa019e2a25e635] => 1748091659
[_oembed_8b7f00818e1150a736a12fc5aa7d0fa1] =>
[_oembed_time_8b7f00818e1150a736a12fc5aa7d0fa1] => 1748784777
[_oembed_c6f5870c9cb97a96953c011e304263d9] =>
[_oembed_time_c6f5870c9cb97a96953c011e304263d9] => 1750604556
[_oembed_c943aa263dd51014d68e39c7ff4b481a] =>
[_oembed_time_c943aa263dd51014d68e39c7ff4b481a] => 1751288503
[_oembed_636cbeb33b2c5d6718ee378005ae44cf] =>
[_oembed_time_636cbeb33b2c5d6718ee378005ae44cf] => 1758036677
[_oembed_6a96a4701ec6557c621760d6a9819ed2] =>
[_oembed_time_6a96a4701ec6557c621760d6a9819ed2] => 1758546085
[_oembed_9159044988ee69382db17354f612de85] =>
[_oembed_time_9159044988ee69382db17354f612de85] => 1759145592
[_oembed_32b32db8f414aa5766fbcd6b59cc272e] =>
[_oembed_time_32b32db8f414aa5766fbcd6b59cc272e] => 1759863091
[_oembed_3b42e5d869e298e3a6e253ece4350691] =>
[_oembed_time_3b42e5d869e298e3a6e253ece4350691] => 1760793344
[_oembed_aab3c5dec22f58b4ff8cab94314c07d6] =>
[_oembed_time_aab3c5dec22f58b4ff8cab94314c07d6] => 1760793344
[_oembed_f4068c3124db4c9bb193ef754ccf028a] =>
[_oembed_time_f4068c3124db4c9bb193ef754ccf028a] => 1760793344
[_oembed_8e0af8929b114b0eaa78d48b6da5a02b] =>
[_oembed_time_8e0af8929b114b0eaa78d48b6da5a02b] => 1761546522
[_oembed_0c3fc62e7a3d07ebca7bcf55b14cf2c2] =>
[_oembed_time_0c3fc62e7a3d07ebca7bcf55b14cf2c2] => 1761546522
[_oembed_268e5c4d3a432b12153196d085d65a3d] =>
[_oembed_time_268e5c4d3a432b12153196d085d65a3d] => 1761546522
[_oembed_efc379a1f4b46bb206b2a88816e99a3a] =>
[_oembed_time_efc379a1f4b46bb206b2a88816e99a3a] => 1764093063
[_oembed_390f1cecf73a2a80facf3f3cca3fc136] =>
[_oembed_time_390f1cecf73a2a80facf3f3cca3fc136] => 1764093063
[_oembed_9d824af75e485e334c9edce2f3011501] =>
[_oembed_time_9d824af75e485e334c9edce2f3011501] => 1764093063
[_oembed_e92057ce05c2bc8f492c39cdd9074a7f] =>
[_oembed_time_e92057ce05c2bc8f492c39cdd9074a7f] => 1764229276
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 590
[2] => 11
[3] => 592
[4] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => IT
[2] => Kiemelt téma
[3] => Társadalom
[4] => Világ
)
[tags] => Array
(
[0] => 76534
[1] => 536975
[2] => 536974
[3] => 291
)
[tags_name] => Array
(
[0] => kiberbiztonság
[1] => Mandiant amerikai biztonsági cég
[2] => orosz hekkerek
[3] => Ukrajna
)
)
)
[model] => Array
(
[lang] => hu
[offset] => 0
[tax_query] => Array
(
[0] => Array
(
[taxonomy] => post_tag
[field] => id
[terms] => Array
(
[0] => 536974
)
)
)
[afterLocker] => 0
)
[_model] => Array
(
[lang] => hu
[domains] => Array
(
[0] => life
)
[offset] => 0
[tax_query] => Array
(
[0] => Array
(
[taxonomy] => post_tag
[field] => id
[terms] => Array
(
[0] => 536974
)
)
)
[afterLocker] => 0
)
[domains] => Array
(
[0] => life
)
[_domains] => Array
(
[life] => 1
)
[status] => 1
[from_cache] =>
)
orosz hekkerek (1 Oldal)
