Kiberbiztonság ma: Google kutatások, Chrome 0-day

Kiberbiztonság ma: Google kutatások, Chrome 0-day

MediaVideo
Yanac

Az elmúlt napokban több jelentés is kijött a Google Threat Intelligence Group (GTIG) kutatóitól, ma ezekből szemezgetünk. Az első a mesterséges intelligencia államok által történő kihasználását taglalja. A riport bemutatta, hogy állami hátterű hackercsoportok – köztük kínai, iráni, észak-koreai és orosz szereplők – a Google generatív AI-modelljét, a Gemini-t már a támadások minden fázisában felhasználják. Ez magában foglalja a célpontok feltérképezését, nyílt forrásból származó információk gyűjtését, egyedi phishing kampányok előállítását, kódgenerálást, sebezhetőségek tesztelését és hibakeresést is. A Gemini tehát nem csupán egy „segéd”, hanem eszközzé vált a profilozástól a rosszindulatú kód előállításáig. A jelentés arra is kitér, hogy az AI-modellekkel való visszaélés (beleértve azok jogosulatlan másolását és kulcsok ellopását) egyre gyakoribb, és a támadók olyan technikákat alkalmaznak, amelyek révén az AI-t támadó munkafolyamatokba integrálják.

Ezzel párhuzamosan egy másik beszámoló szerint pedig a nemzetállami szereplők kiterjedt kampányokban célozzák meg a védelmi ipari bázist (Defense Industrial Base, DIB), beleértve katonai beszállítókat, repülőgépipari és elektronikai vállalatokat. Érdekes módon két tucatnál is több, korábban ismeretlen 0-day sebezhetőséget használtak ki „edge” eszközökön — mint VPN-koncentrátorok, tűzfalak vagy útválasztók — hogy behatoljanak ezekre a hálózatokra és tartós hozzáférést szerezzenek. A kampányok nem csupán technikai behatolásokból állnak, hanem a humán réteg – például alkalmazottak, toborzási folyamatok – célzott kihasználását is magukba foglalják, így a védelmi beszállítók folyamatos, többfrontos támadás alatt állnak.

Mindenképpen érdemes megemlíteni azt is, hogy a hét egyik legfrissebb informatikai biztonsági híre szerint a böngészők sem kivételek a támadások alól. A cikkek arra figyelmeztetnek, hogy a Google kiadott egy sürgős frissítést a Chrome böngésző egy magas súlyosságú, zero-day sebezhetőségére (CVE-2026-2441), amelyet már aktívan kihasználnak. Ez a hiba lehetővé teszi, hogy a támadók kódot futtassanak a felhasználók böngészőjében egy ártalmatlanul kinéző HTML oldal betöltésével, így átvehetik az irányítást vagy további káros műveleteket hajthatnak végre. A Google javasolja az azonnali frissítés telepítését minden Chrome-felhasználónak, mivel a sebezhetőség már aktív támadásokban szerepel.

Források:
Google says hackers are abusing Gemini AI for all attacks stages: https://www.bleepingcomputer.com/news/security/google-says-hackers-are-abusing-gemini-ai-for-all-attacks-stages/
Nation-State Hackers Put Defense Industrial Base Under Siege: https://www.darkreading.com/cyber-risk/nation-state-hackers-defense-industrial-base-under-siege
Google patches first Chrome zero-day of the year – so update now or face attack: https://www.techradar.com/pro/security/google-patches-first-chrome-zero-day-of-the-year-so-update-now-or-face-attack
A Google blogja: https://cloud.google.com/blog/The Prof and The GeekRead More