15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Snake Malware: ένα εξαιρετικά προηγμένο κακόβουλο Project

Την περασμένη εβδομάδα, Ερευνητές από τη γερμανική εταιρεία ασφαλείας G Data Software ανέφεραν για πρώτη φορά για ένα πολύ σύνθετο και εξελιγμένο κακόβουλο λογισμικό rootkit, το Uroburos το οποίο έχει σχεδιαστεί για να κλέβει δεδομένα από ασφαλείς εγκαταστάσεις και έχει την ικανότητα να αναλαμβάνει τον έλεγχο ενός μολυσμένου μηχανήματος, να εκτελέσει αυθαίρετες εντολές και να κρύβει τις δραστηριότητες του από τον ιδιοκτήτη του συστήματος.  

FE13AHPESTS

Πρόσφατα, οι Βρετανοί ειδικοί στον κυβερνοχώρο από την BAE Systems αποκάλυψαν το μητρικό Ρώσικο malware που ονομάστηκε ‘SNAKE’, το οποίο παρέμεινε σχεδόν απαρατήρητο για τουλάχιστον οκτώ χρόνια, ενώ έχει ήδη διεισδύει σε μεγάλο αριθμό συστημάτων ασφαλείας. Το Rootkit Uroburos ήταν ένα από τα στοιχεία αυτού του κακόβουλου λογισμικού.

Σε μια ξεχωριστή έρευνα, Δυτικοί αξιωματούχοι των μυστικών υπηρεσιών έχουν ανακαλύψει ένα άλλο spyware, που έχει μολύνει εκατοντάδες κυβερνητικούς υπολογιστέςσε ολόκληρη την Ευρώπη και τις Ηνωμένες Πολιτείες, και είναι γνωστό με το όνομα «Turla.» Οι ερευνητές πίστευαν ότι το Turla συνδέεται άμεσα με μια παλαιότερη κακόβουλη καμπάνια που ήταν γνωστή σαν «Κόκκινος Οκτώβρης» ή «Red October», ένα τεράστιο παγκόσμιο κατασκοπευτικό Project στον κυβερνοχώρο που είχε σαν στόχο διπλωματικά, στρατιωτικά. πυρηνικά και ερευνητικά δίκτυα.

«Είναι ένα εξελιγμένο κακόβουλο λογισμικό που είναι συνδέεται με άλλα ρωσικά , χρησιμοποιεί κρυπτογράφηση και στοχεύει δυτικές κυβερνήσεις . Έχει Ρώσικα ίχνη παντού «, δήλωσε ο Jim Lewis, ένας πρώην αξιωματούχος της υπηρεσίας εξωτερικών των ΗΠΑ.

Χθες, η ανέλυσε την «έκταση του δηλητηριώδες» χαρακτήρα του που χρησιμοποιεί νέα κόλπα για να προσπεράσει την ασφαλεία των Windows, συμπεριλαμβανομένης της ικανότητάς του να κρύβει το του θύματος. Το νέο κακόβουλο λογισμικό φέρει όλα τα χαρακτηριστικά ενός εξαιρετικά προηγμένου Project στον κυβερνοχώρο, που εκμεταλλεύεται ευπάθειες από αστοχίες του χρήστη και, επίσης, έχει την ικανότητα να κάνει μια ευπάθεια κλιμάκωσης προνομίων που του επιτρέπει να παρακάμπτει τα Windows 64- bit, μια ευπάθεια που μοιάζει πολύ με ένα γνωστό «zero-day» .

«Ο σχεδιασμός του δείχνει ότι οι επιτιθέμενοι έχουν ένα οπλοστάσιο εργαλείων διείσδυσης και φέρει όλα τα χαρακτηριστικά ενός εξαιρετικά προηγμένου Project στον κυβερνοχώρο. Το πιο αξιοσημείωτο είναι το τέχνασμα που χρησιμοποιείται από τους προγραμματιστές για να φορτώσουν ανυπόγραφο κακόβουλο λογισμικό σε συστήματα 64bit των Windows, παρακάμπτοντας θεμελιώδες στοιχεία της ασφάλειας των Windows», δήλωσε η BAE .

Η πρακτική στο παρελθόν ήταν γνωστή και ως Agent.BTZ που ανακαλύφθηκε το 2008, όταν εργαζόμενοι στο αμερικανικό υπουργείο Άμυνας υποστήριξαν ότι τα διαβαθμισμένα δίκτυα τους είχε παραβιαστεί από μια πρώιμη έκδοση του ίδιου ιού. Από τότε έχει αναπτυχθεί και έχουν προστεθεί πολλά προηγμένα χαρακτηριστικά που το καθιστούν ακόμα πιο ευέλικτο και πιο εξελιγμένο  από ότι ήταν πριν, αναφέρει η BAE.

Σύμφωνα με την , το κακόβουλο λογισμικό δρα κυρίως στην Ανατολική Ευρώπη, αλλά και στις ΗΠΑ, το Ηνωμένο Βασίλειο και άλλες χώρες της Δυτικής Ευρώπης. Το κακόβουλο λογισμικό μπορεί να διεισδύσει σε συστήματα που τρέχουν Windows XP, Vista, 7 και 8.

» Παρά το γεγονός ότι υπήρξε κάποια ευαισθητοποίηση για το malware SNAKE για μερικά χρόνια, μέχρι τώρα δεν μπορούσαμε να αποκαλύψουμε την πλήρη έκταση των δυνατοτήτων του, και η απειλή που μας παρουσιάστηκε είναι σαφώς κάτι που πρέπει να ληφθεί πολύ πιο σοβαρά» δήλωσε ο , διευθύνων σύμβουλος της BAE Systems.»

Η δημοσίευση έγινε στο The Hacker News

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *