Haittakoodin latausohjelma Suomen ykkösriesa

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

Apr # TME square

TMSNet advertisement

ETNdigi

A la carte

Haittakoodin latausohjelma Suomen ykkösriesa Tietoja Julkaistu: 20.01.2025 Luotu: 20.01.2025 Viimeksi päivitetty: 20.01.2025 Networks Software Tietoturvayhtiö Check Pointin joulukuun haittaohjelmakatsauksessa valokeilaan nousi FunkSec, joka on uusi tekoälyä hyödyntävien kiristyshaittaohjelmien palvelutuottaja. Yleisin haittaohjelma oli niin Suomessa kuin globaalisti FakeUpdates. FakeUpdates on JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. FunkSec on Algeriaan liitetty ryhmittymä, joka julkaisi joulukuussa tietoja yli 85 uhrista. Check Pointin mukaan väitteet uhrien määrästä ovat vahvistamattomia, mikä herättää kysymyksiä ryhmän uskottavuudesta. FunkSecin toimintaa ohjaavat sekä taloudellinen hyöty että haktivismi. Ryhmän tekoälyavusteiset taktiikat korostavat kehittyneiden teknologioiden kasvavaa roolia kyberuhkien maailmassa. Suomen yleisimmät haittaohjelmat joulukuussa 2024 FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 2,23 %. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilien tietoja, SMTP-tunnuksia ja AWS-avaimia. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Esiintyvyys 1,79 %. Formbook – Tietovaras, joka kohdistuu Windows-käyttöjärjestelmään ja havaittiin ensimmäisen kerran vuonna 2016. Haittaohjelmaa markkinoidaan palveluna (Malware as a Service, MaaS) maanalaisilla hakkerointifoorumeilla sen kehittyneiden välttelytekniikoiden ja suhteellisen edullisen hinnan vuoksi. FormBook varastaa kirjautumistietoja eri verkkoselaimista, ottaa kuvakaappauksia, seuraa ja kirjaa näppäinpainalluksia sekä pystyy lataamaan ja suorittamaan tiedostoja etähallinta- ja komentopalvelimelta saamiensa ohjeiden mukaisesti. Esiintyvyys 1,34 %. Zegost – Takaportti, joka on ollut aktiivinen noin vuodesta 2011 lähtien. Se tunnetaan sitkeydestään ja kyvystään muodostaa ja ylläpitää yhteyttä vaarantuneisiin järjestelmiin. Zegost pystyy lataamaan käyttäjän huomaamatta lisää haitallisia tiedostoja, käyttämään rootkit-tekniikoita piilottaen läsnäolonsa sekä keräämään ja lähettämään järjestelmätietoja etähallinta- ja komentopalvelimelle. Zegostia on levitetty erilaisten haavoittuvuuksien avulla, mukaan lukien uusi hyökkäystekniikka, joka hyödyntää haitallisia PowerPoint-tiedostoja. Esiintyvyys 0,89 %. Kazy – Dropper-tyyppinen haittaohjelma, joka on suunniteltu asentamaan muita haittaohjelmia tartunnan saaneille tietokoneille. Rikolliset käyttävät Kazya levittääkseen uhriensa laitteisiin lähes millaisia haittaohjelmia tahansa, kuten pankkihaittaohjelmia, tietovarkaita ja vakoiluohjelmia. Esiintyvyys 0,89 %. Maailman yleisimmät haittaohjelmat joulukuussa 2024 FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 5 %. AgentTesla – Kehittynyt etähallintatroijalainen (RAT), joka toimii näppäinlukijana ja tietovarkaana. Se pystyy seuraamaan ja tallentamaan uhrin näppäinpainalluksia, ottamaan näyttökuvia sekä varastamaan kirjautumistietoja useista uhrin koneelle asennetuista ohjelmista (mukaan lukien Google Chrome, Mozilla Firefox ja Microsoft Outlook -sähköpostiohjelma). Esiintyvyys 3 %. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilin tietoja, SMTP-tunnuksia ja AWS-avaimia. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Esiintyvyys 3 %. MORE NEWS Uusi SSD-ohjain hakee minimikulutusta datakeskuksessa Silicon Motionin SM8008 siirtää SSD-ohjainten painopistettä pois pelkästä suorituskyvystä kohti energiatehokkuutta. Uutuus on suunnattu erityisesti palvelinten käynnistyslevyihin, joissa pienikin tehonsäästö kertautuu datakeskuksen mittakaavassa. Tria tuo tekoälykiihdytyksen x86-pohjaiseen edge-moduuliin Saksalainen Tria Technologies tuo tekoälykiihdytyksen suoraan x86-pohjaisiin edge-moduuleihin. Yhtiön uusi COM-HPC Client -moduuli perustuu Intelin Core Ultra Series 3 -prosessoreihin ja integroi samaan pakettiin CPU:n, grafiikan ja dedikoidun NPU-tekoälykiihdyttimen. GaN on ratkaisu 800 voltin väylään datakeskuksissa Generatiivisen tekoälyn nopea yleistyminen ja erityisesti paljon tehoa kuluttavat GPU:t ovat nostaneet palvelinkaappien tehontarpeen muutamassa vuodessa kymmenistä kilowateista reilusti yli 100 kilowattiin. Lähitulevaisuudessa puhutaan jo megawatin tehotasoista per räkki. MIKROEn lähes 2000 suosittua Click-korttia DigiKeyn valikoimaan MIKROE on saanut koko Click board -tuoteperheensä jakeluun DigiKeyn kautta. Käytännössä tämä tarkoittaa, että lähes 2000 erilaista lisäkorttia on nyt suoraan saatavilla yhdestä maailman käytetyimmistä komponenttijakelukanavista. Joko nyt? Samsungin piihiiliakusta uusia huhuja Samsungin pitkään odotettu siirtymä piihiiliakkuihin näyttää jälleen askeleen lähempänä toteutumista. Tuoreiden vuototietojen mukaan yhtiö valmistelisi parhaillaan ensimmäistä älypuhelintaan, jossa uusi akkuteknologia otetaan käyttöön – todennäköisimmin Galaxy S27 -sarjassa. MEMS kutistaa studiomikrofnin 4x5 millimetrin kokoon Australialainen Røde väittää ottaneensa merkittävän askeleen kohti studiotason ääntä mikroskooppisessa koossa. Yhtiö esitteli uuden Sonaura-teknologian, joka nostaa MEMS-mikrofonien suorituskyvyn tasolle, jota on tähän asti pidetty mahdollisena vain perinteisillä kondensaattorimikrofoneilla. Moottori käynnistyy nyt ilman antureita Autoteollisuuden sähköistyminen kasvattaa paineita tehdä moottoriohjauksesta yksinkertaisempaa, hiljaisempaa ja edullisempaa. Toshiba Electronics Europe GmbH väittää ratkaisseensa yhden keskeisimmistä ongelmista tuomalla markkinoille uuden SmartMCD-piirin, joka mahdollistaa BLDC-moottorin käynnistyksen ilman erillisiä antureita. Trump haluaa 6G-verkon Los Angelesin olympialaisiin Donald Trump hallinto tavoittelee 6G-teknologian esittelyä jo vuoden 2028 kesäolympialaisissa Los Angeles Summer Olympics 2028. Tavoite on kunnianhimoinen, sillä 6G-standardointi ei ole vielä valmis. Monimuotoisuus ratkaisee, millaista tekoälyä syntyy Microsoftilla työskentelevä Vibha Deshpande on palkittu tämän vuoden Mimmit koodaa -palkinnolla. Hänen viestinsä on suora: jos tekoälyä rakentavat tiimit ovat yksipuolisia, myös lopputulos jää kapeaksi. Congatec tuo tekoälykiihdytyksen edullisempiin moduuleihin Saksalainen congatecin uusi conga-TC300 tuo erillisen tekoälykiihdyttimen matalan tehon COM Express -moduuleihin. Keskeistä on, että aiemmin Atom- ja Celeron-tason sovelluksiin voidaan nyt lisätä paikallista AI-laskentaa ilman siirtymää raskaampaan alustaan. Muistipula katkaisi älypuhelinmarkkinan kasvun – hinnat nousevat, volyymit laskevat Globaalit älypuhelintoimitukset kääntyivät alkuvuonna laskuun ensimmäistä kertaa lähes kolmeen vuoteen. IDC:n mukaan keskeinen syy on muistipiirien saatavuus ja hintapiikki, joka pakottaa valmistajat nostamaan laitehintoja ja leikkaamaan volyymeja. Samalla markkina siirtyy entistä selkeämmin kalliimpiin laitteisiin. Energiamurroksen pullonkaula ei ole sähkö vaan data - Myymme laitteita, jotka tuottavat valtavan määrän dataa, mutta emme ole kovin hyviä hyödyntämään sitä, sanoo Schneider Electricin Suomen ja Baltian maajohtaja Jani Vahvanen. Hänen mukaansa energiatehokkuuden suurin este ei ole teknologia vaan datan siiloutuminen ja puutteellinen käyttö. Tekoäly tulee jo rakennustyömaille - Tekoälyä käytetään vain, jos siitä on hyötyä. Mutta potentiaali on valtava, sanoi Admicom-konsernin toimitusjohtaja Simo Leisti eilen Helsingin messukeskuksessa uusilla SähköElectricity-messuilla. Nokia tuo DDoS-suojauksen suoraan verkon ytimeen Nokia ja Cinia tuovat Suomeen uuden mallin kriittisen infrastruktuurin suojaamiseen. Kyse ei ole erillisestä turvakerroksesta, vaan ratkaisusta, joka on rakennettu suoraan IP-verkon sisään. Autojen audiosignaali siirtyy Ethernetiin Autojen äänijärjestelmät ovat kokemassa arkkitehtuurimuutoksen, kun audiosignaalin siirto siirtyy erillisistä kaapeloinneista auton Ethernet-verkkoon. STMicroelectronics esittelee ratkaisua, jossa sama verkko hoitaa sekä ohjauksen, diagnostiikan että korkealaatuisen audion ilman erillisiä audioväyliä. Fibox rakentaa kasvua sähköistymisen ympärille Teollisuuden sähköistyminen ja automaatio kasvattavat nopeasti tarvetta suojata elektroniikkaa yhä vaativammissa ympäristöissä. Fibox hakee nyt kasvua tästä murroksesta, jossa kotelointi nousee kriittiseksi osaksi koko järjestelmän luotettavuutta. IQM tekee kvanttikoneiden käytöstä helpompaa automatisoimalla kalibroinnin - Haluamme, että yritykset käyttävät kvanttikoneita, eivät vain tutki niitä. Kalibrointi on ollut hiljainen pullonkaula, sanoo IQM:n Juha Vartiainen. Yhtiö esittelee AI-ohjattua kalibrointia, jolla kvanttikoneiden ylläpitoa pyritään automatisoimaan ja irrottamaan harvinaisesta asiantuntijaosaamisesta. Kvanttikoneiden skaalautuminen uhkaa kaatua jäähdytykseen Kvanttitietokoneiden kasvua rajoittaa yhä useammin käytännön laitteistofysiikka eikä pelkkä kubittien määrä. Göteborgilaisen Chalmersin teknisen korkeakoulun tutkijoiden mukaan usean kubitin ohjaaminen yhdellä kaapelilla voi vähentää jäähdytyskuormaa ilman merkittävää hidastusta. Uusi Z-liitos ratkaisee pinotun elektroniikan heikon kohdan Nykyaikaisen avaruus- ja sotilaselektroniikan suunnittelijoita pyydetään luomaan yhä parempaa suorituskykyä yhä pienemmässä mekaanisessa koossa. Tämä onnistuu parhaiten pinoamalla elektroniikkaa kolmiulotteisesti. Fyysisten rakennevaatimusten lisäksi datansiirtonopeudet kasvavat jatkuvasti ja signaalien eheyden marginaalit kutistuvat. Verge avasi lisää Donut Lab -akun saloja Donut Labin videosarja jatkui tänään kahden viikon tauon jälkeen. Nyt yhtiö avasi akun saloja kertomalla lisätietoja Verge-sähkömoottoripyörän TS Pro -mallin standardiakusta, jolla kantama on 350 kilometriä. © Elektroniikkalehti		TECHNICAL ARTICLES GaN on ratkaisu 800 voltin väylään datakeskuksissa Generatiivisen tekoälyn nopea yleistyminen ja erityisesti paljon tehoa kuluttavat GPU:t ovat nostaneet palvelinkaappien tehontarpeen muutamassa vuodessa kymmenistä kilowateista reilusti yli 100 kilowattiin. Lähitulevaisuudessa puhutaan jo megawatin tehotasoista per räkki. Lue lisää... OPINION Agenttikoodaus muuttaa myös sulautetun kehityksen CodeBoxxin perustajan Nicolas Genestin mukaan ohjelmistokehitys on kääntynyt päälaelleen: koodia ei enää kirjoiteta, vaan tekoälyä orkestroidaan kohti tavoitetta. Muutos näkyy erityisen voimakkaasti sulautetuissa järjestelmissä, joissa tiukka laitteisto–ohjelmisto-integraatio, pitkät validointisyklit ja virheiden korkea hinta tekevät agenttipohjaisesta kehityksestä poikkeuksellisen merkittävän murroksen. Lue lisää... LATEST NEWS Uusi SSD-ohjain hakee minimikulutusta datakeskuksessa Tria tuo tekoälykiihdytyksen x86-pohjaiseen edge-moduuliin GaN on ratkaisu 800 voltin väylään datakeskuksissa MIKROEn lähes 2000 suosittua Click-korttia DigiKeyn valikoimaan Joko nyt? Samsungin piihiiliakusta uusia huhuja NEW PRODUCTS Sama virtalähde kelpaa nyt sairaalaan ja kotiin Vesitiivis USB-C piirikortille ilman lisäkokoonpanoa Kolmivaiheinen tuuletinohjaus ilman koodia AES ei vielä tee muistitikusta turvallista Toughbook 56 tuo tekoälyn kentälle ilman pilveä