„Kiberfegyverként” alkalmazzák az orosz hackerek a WinRAR-t!

Általános hírek Hírek Tech Tech Hírek 2023. május 7. vasárnap

0 570 Views

TECH HÍREK – Igen, azt a WinRAR-t, amit nem sokunk vásárolt meg (és aminek easter eggjét legalább egyszer mindenki kipróbálta, amikor a program névjegyében a könyvköteg logóra kattintva az lepottyan az ablak aljára…).

Az ukrán hatóságok azt állítják, hogy az orosz hackerek a WinRAR fájltömörítő eszközét alkalmazzák, hogy a kormányzati számítógépeken több adatot is töröljenek. A CERT-UA, az ukrán kormány számítógépes vészhelyzetekre reagáló csoportja szerint az orosz hackerek (szerintük nagy valószínűséggel a hírhedt Sandworm csoport) birtokába jutottak a biztonságilag nem kellően védett VPN-fióokok, amiken keresztül hozzáférést tudtak nyerni a hivatalos ukrán állami hálózatokhoz.

A CERT-UA azt állítja, hogy a támadók a RoarBAT scriptet alkalmazták. Ez megkeresi a becélzott számítógépen többek között az alábbi kiterjesztésű fájlokat: .doc, .docx, .rtf, .txt, .xls, .xlsx, .ppt, .pptx, .jpeg, .jpg, .zip, .rar, .7z, úgyhogy főleg a hivatalos iratok által használt fájltípusok vannak veszélyben. Ezeket a fájlokat archiválják a WinRAR-ral, de a -df paranccsal. Ez azt jelenti, hogy miután elkészült a tömörített archívum, a script törli az eredeti fájl(oka)t, így teljes adatvesztés marad csak hátra.

A WinRAR pedig mindenhol jelen van, és bizony a Linuxot használók sem védettek, ugyanis az ezen operációs rendszereket futtató gépeket is meg lehet támadni egy BASH scripttel, illetve az alap dd programmal. A CERT-UA szerint a támadás gyanúsan hasonlít arra, amit korábban elkövettek az ukrán állami hírügynökség, az Ukrinform ellen, és azt a Sandworm csoportnak tulajdonítottak. „A rosszindulatú terv végrehajtásának módja, a hozzáférési alanyok IP-címei, valamint a RoarBAT módosított változatának használata az Ukrinform elleni kibertámadással való hasonlóságról tanúskodik,” írta a CERT-UA.

Így az ukrán állami dolgozóknak mindenféleképpen erősíteniük kell a védelmüket a VPN-ek kapcsán (talán a Proton felé kellene keresgélniük…?), és minimum az MFA-t aktiválniuk kell, azaz többfaktoros hitelesítést kellene alkalmazni, hogy így is ki tudják zárni az illetéktelen felhasználókat a belső, állami hálózatokról. Remélhetőleg ezt mihamarabb meg is teszik, ha már nem tették volna meg.

Forrás: PCGamer

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)