A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi itt találja meg a forrást: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2025-19-het/
Összeállt a 2025. május 21-i Hétpecsét programja. A megszokottnál kicsit később kerültek kiküldésre a meghívók, de ígérem: megéri ellátogatni a fórumra! A részletek itt érhetőek el: https://hetpecset.hu/site/news/view/informaciovedelem-menedzselese-cxvi-szakmai-forum
De most nézzük, mit találtak közlésre érdemesnek az NKI szerkesztői az elmúlt hét eseményeiből?
"Obfuszkáció - A láthatatlan háború - Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között. A rosszindulatú szereplők minden eszközt bevetnek annak érdekében, hogy elrejtsék tevékenységüket a kutatók, vírusirtók és egyéb védelmi rendszerek elől. A támadók az elemzést megnehezítő technikák, például az obfuszkáció alkalmazásával próbálják akadályozni a visszafejtést, amely a védelmi oldalon dolgozó kutatók egyik fő eszköze a rosszindulatú kód működésének megértésére. Az obfuszkáció célja, hogy a programkód szándékosan értelmezhetetlenné, zavarossá váljon, miközben a működése változatlan marad. Ez különösen fontos a rosszindulatú kódok esetén, ahol a cél az, hogy a vírusirtók és a kutatók ne tudják gyorsan megérteni a program működését."
Bevallom, először nekem is idegenül hangzott ez a kifejezés - hallottam már, de nem tudtam volna helyes magyarázó szócikket kanyarítani mellé. A fentiekből már világosabbá vált, miről is szól a történet, de igazi fény csak a folytatáskor gyúlt az addig sötét területeken:
- Szemétkód (junk code) beszúrása: felesleges utasításokkal töltik fel a kódot.
- Utasításcserék: egyszerű műveletek bonyolultabb, de matematikailag ekvivalens formában jelennek meg /például a + b helyett (a /\ b) + [(a & b) << 1]/.
- Irányítási szerkezetek elrejtése (control flow obfuscation): ciklusok, elágazások helyett bonyolult ugrások.
- Opaque predikátumok: logikai kifejezések, amelyek eredménye mindig ugyanaz, de ezt nehéz statikusan bizonyítani.
- Control flow flattening: az egész függvény irányítási szerkezetét átrendezik, "kilapítják", amely során a szokványos "faszerű" vezérlést egyetlen, lapos szerkezetre alakítják, amellyel megszüntetik a strukturált, olvasható hierarchiát. Például alapesetben a main() tartalmaz egy if ágat, az egy for ciklust, azon belül egy másik if-et. Ezt cserélik le state állapotokra, például elif-ekkel egy while-cikluson belül, amely "elnyújtja" a kódot és sokkal nehezebben olvashatóvá teszi azt.
Bevallom, boldogult programozó koromban - főleg kezdetben és nem szándékosan - önkéntelenül éltem ezzel a technikával. Az idő később megtanított arra, hogy az átlátható kód sokak életét megkönnyíti - nem kihagyva a felsorolásból a sajátomat. A cikk a továbbiakban egy olyan konkrét alkalmazást is megemlít példaként, amely kiemelkedően erős ezen a területen. Javaslom a megismerését: https://nki.gov.hu/it-biztonsag/hirek/obfuszkacio-a-lathatatlan-haboru/.
"AgeoStealer: Célkeresztben a játékosok - A Flashpoint kutatása szerint az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít."
A játékosokra tehát nem a saját játékszenvedélyük jelenti a legnagyobb veszélyt? Ezzel néhány szakember azért vitába szállna, de nézzük, a cikk szerzői mivel támasztják alá a hipotézisüket! "A kampányok során a támadók játékfejlesztői csoportnak álcázzák magukat, és béta tesztelésre hívják meg a kiszemelt áldozatokat, főként Discordon keresztül."
- 35/36 -
Tehát mégiscsak a kíváncsiság és a kiválasztottak izgalma az, amivel lépre lehet csalni a célcsoportot... Hogy mi történik ezek után? Innen kideríthető: https://nki.gov.hu/it-biztonsag/hirek/ageostealer-celkeresztben-a-jatekosok/.
"Folytatódik a sor: kibertámadás áldozata lett a Harrods és a Co-op is - A Marks and Spencer a múlt héten kibertámadás áldozata lett, amely az online rendelési rendszereinek, az érintésmentes fizetési rendszerének és a Click & Collect szolgáltatásának megszakadásához vezetett. A BleepingComputer később megerősítette, hogy a támadás a "Scattered Spider" taktikához kapcsolódó fenyegetés szereplőihez kapcsolódik, akik DragonForce ransomware-t telepítettek a cég hálózatára."
A kereskedelmi láncok elleni támadások - úgy tűnik - most nagyobb sikerrel járnak, mint korábban... Talán ez lehet majd az a terület, ahol az egyébként éles konkurenciaharc kicsit elcsitul és a közös ellenség ellen együtt veszik fel a küzdelmet és megosztják a tapasztalataikat. Volt már rá példa a történelemben - most is sor kerül rá? https://nki.gov.hu/it-biztonsag/hirek/folytatodik-a-sor-kibertamadas-aldozata-lett-a-harrods-es-a-co-op-is/.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
