Pisztrángfogás Amerikában - venezuelai kiadás

2026. január 16. 16:57 - Csizmazia Darab István [Rambo]

Megszokhattuk, hogy akármilyen és bármilyen esemény is történik a nagyvilágban - olimpia, karácsony, földrengés, repülőgép-katasztrófa - az adathalászok rögtön rárepülnek a hírre és kiaknázzák a lehetőséget.

Nincs ez másként most sem, hiszen a kiberkémkedéssel foglalkozó csoportok - ezúttal gyaníthatóan állami háttérrel rendelkező kínai szereplők - módszeresen használták fel az aktuális világpolitikai eseményt saját céljaik elérésére. A legfrissebb adatok szerint Nicolás Maduro elfogásának hírét alkalmazták csaliként egy kiterjedt adathalász kampányban.

A jól időzített akciót mindössze pár nappal azután indították, hogy egy amerikai katonai művelet során elfogták Nicolás Maduro venezuelai elnököt.

A támadás során az amerikai kormányzati ügynökségek és politikai szervezetek voltak a fő célpontok, ahol a social engineering (pszichológiai manipuláció) lényege az volt, hogy a célpontokat olyan kártékony .ZIP vagy .EXE kiterjesztésű fájlok letöltésére/futtatására sarkallják, amelyek állítólag exkluzív dokumentumokat vagy bizalmas információkat tartalmaznak erről az eseményről.

Például az egyiknél egy "US now decising what's next for Venezuela" (Az USA épp most dönti el, mi történjen Venezuelával) nevű zip fájlt tartalmazott, amelyre sokan kíváncsiságból rákattintottak.

Az Acronis Threat Research Unit elemzése alapján a mellékletben szereplő "Maduro to be taken to New York.exe" és a backdoor "kugou.dll" fájl egy olyan kémprogram, amelyet kifejezetten az USA kormányzati szervezetei ellen akartak bevetni. A C++ nyelven készült kémprogram - amelyet Lotuslite-nak neveztek el - képes távolról teljes kontrollt szerezve a megfertőzött gépen különféle parancsokat végrehajtani, jelszavakat és bizalmas információkat lopni, miközben megpróbál tartósan elrejtőzni.

Feltételezések alapján a Mustang Panda nevű kínai csoport állhat mögötte, akik gyakorta aktuális geopolitikai eseményekhez igazított témákat használnak fel célzott adathalászatnál.

Minden ilyen eset arra emlékeztet, hogy a fáradhatatlan kártevőterjesztők mindig kihasználják az éppen adódó világesemények iránti érdeklődést ahhoz, hogy felhasználókat rosszindulatú programok telepítésére vegyenek rá, ezért érdemes mindig óvatos gyanakvással kezelni a híreket kísérő üzeneteket és csatolt mellékleteket.

Szólj hozzá!
Címkék: kína maduro kémkedés szenzáció kémprogram adathalászat lotuslite

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása