OkosHír: Az ukrán CERT-UA (Computer Emergency Response Team of Ukraine) közleményt adott ki, mely szerint ebben a hónapban kiber támadások kezdődtek, amelyek a Signal üzenetküldő platformot használják. A támadók Signal üzeneteken keresztül terjesztenek kártékony szoftvereket, amelyek archivált fájlok formájában érkeznek, és megbeszélésekről szóló jelentéseknek vannak álcázva.

A CERT-UA szerint egyes üzenetek a célpontok ismerőseinek fiókjairól érkeznek, ami növelheti a mellékletek megnyitásának valószínűségét.

A kártékony archívumok egy PDF fájlt és egy futtatható állományt tartalmaznak. A PDF fájl célja, hogy rávegye a felhasználót a futtatható állomány elindítására. A futtatható állomány a DarkTortilla nevű cryptor/loader, amely a futtatás során visszafejti és végrehajtja a Dark Crystal RAT (DCRAT) nevű távoli hozzáférést biztosító trójai programot.

A CERT-UA a támadásokat az UAC-0200 jelű fenyegetéscsoporthoz köti, amely a szervezet szerint 2024 júniusa óta használja a Signal platformot hasonló támadásokhoz.

A Google Threat Intelligence Group (GTIG) 2025 februárjában közölte, hogy orosz hackerek a Signal „Linked Devices” funkcióját kihasználva szereztek jogosulatlan hozzáférést felhasználói fiókokhoz.

A CERT-UA és a GTIG szakértői azt javasolják a Signal felhasználóknak, hogy kapcsolják ki az automatikus fájlletöltést, és legyenek óvatosak a mellékleteket tartalmazó üzenetekkel. Javasolják továbbá a kapcsolt eszközök listájának rendszeres ellenőrzését, a kétfaktoros hitelesítés engedélyezését, és a Signal alkalmazás legfrissebb verziójának használatát.

Tiszta.AI elemzés: Az eredeti cikk értékelése

Az eredeti cikk elsősorban tényszerű információkat tartalmaz a CERT-UA közleményére és a GTIG jelentésére alapozva. Az „áldozatok” szó használata enyhe érzelmi töltetet hordoz, de összességében a cikk igyekszik objektív maradni. A cikkben tett állítások a CERT-UA és a GTIG jelentésein alapulnak, így feltételezhetően megfelelnek a valóságnak, bár a jelentések független megerősítése nélkül ez nem bizonyítható teljes mértékben.

A cikkből az a konklúzió vonható le, hogy a Signal üzenetküldő platformon keresztül terjedő kártékony szoftverek potenciális veszélyt jelentenek a felhasználókra nézve, különösen Ukrajnában. A támadások célja a távoli hozzáférés megszerzése a felhasználók eszközeihez.

Ez az esemény rávilágít a kiberbiztonsági fenyegetések folyamatos fejlődésére és a felhasználók tudatosságának fontosságára a digitális kommunikációs platformokon. A sikeres támadások alááshatják a bizalmat a digitális kommunikációban és potenciálisan komoly adatvédelmi incidensekhez vezethetnek.

(Forrás: portfolio.hu)

OkosHír: A Crew Dragon űrkapszula, amely a Crew-9 küldetés kétfős legénységét, valamint Butch Wilmore-t és Suni Williamst szállította, magyar idő szerint kedd reggel lecsatlakozott a Nemzetközi Űrállomásról (ISS) és megkezdte a visszatérést a Földre. Wilmore és Williams korábban a Boeing Starliner űrhajóval érkeztek az ISS-re, és a tervezettnél hosszabb időt töltöttek az űrben. A Space.com információi szerint a kapszula fedélzetén Williams és Wilmore mellett Nick Hague (amerikai) és Alekszandr Gorbunov (orosz) űrhajósok is utaztak, akik az előző küldetéssel érkeztek az ISS-re. A leválás magyar idő szerint reggel 6 óra körül történt. A tervek szerint a kapszula magyar idő szerint este 11 óra körül érkezett meg a Mexikói-öbölbe, a floridai partok közelében.

Williams és Wilmore tavaly júniusban indultak a Boeing Starliner első legénységgel végrehajtott küldetésére. A küldetést eredetileg nyolc naposra tervezték, azonban az űrállomásra vezető úton problémák merültek fel, beleértve héliumszivárgást, valamint manőverező hajtóművek és szelepek meghibásodását. A felmerült problémák miatt a küldetés időtartama a tervezettnél hosszabbra nyúlt.

A Starliner űrhajó tavaly szeptemberben tért vissza a Földre a személyzet nélkül. A NASA augusztusban döntött arról, hogy a Crew-9 legénységéből két űrhajóst kihagy, hogy Williams és Wilmore a SpaceX űrkapszulájával térhessenek vissza. A tervek szerint Williams és Wilmore ezt követően további hónapokat töltöttek az űrben, majd februárban tértek volna vissza a Földre.

Elon Musk az X-en (korábban Twitter) azt írta, hogy a lehető leghamarabb hazahozzák az űrhajósokat, és megjegyezte, hogy a korábbi kormányzat „ilyen sokáig az űrben hagyta őket”. Nem volt egyértelmű, hogy Musk mit értett a „lehető leggyorsabban” kifejezés alatt, mivel a visszatérés időpontja már korábban rögzítve volt. Wilmore a New York Times podcastjában elmondta, hogy a meghosszabbított tartózkodásuk időnként nehéz volt, de nem érezték úgy, hogy magukra hagyták volna őket.

Tiszta.AI elemzés: Az eredeti cikk értékelése

• Nyelvi eszközök: Az eredeti cikkben érzelmileg befolyásoló kifejezések és sugalmazó megfogalmazások voltak jelen, különösen Donald Trump és Elon Musk szerepeltetésekor. A cikk utalt arra, hogy Trump beavatkozása felesleges volt, mivel a megoldás már létezett.
• Feltételezések: A cikk feltételezte, hogy Musk megjegyzése a korábbi kormányzat hibáztatásáról indokolatlan volt, mivel a visszatérés időpontja már korábban rögzítve volt.
• Állítások valóságtartalma: A cikkben szereplő tények (küldetés időpontjai, problémák a Starlinerrel) valósnak tűnnek, de a kontextus és a hangsúlyozás befolyásolhatta az olvasó véleményét.
• Konklúzió: A cikk azt sugallta, hogy Trump és Musk beavatkozása inkább PR-fogás volt, mint valódi segítségnyújtás.
• Hatás a közéletre: Az esemény közvetlen hatása a magyar közéletre korlátozott, de a cikk stílusa és a szereplők bemutatása befolyásolhatja a politikai szereplők megítélését.

(Forrás: telex.hu)
Kép: NASA TV