ΑρχικήSecurityΤο malware TrickBot έχει χρησιμοποιήσει 250 εκατομμύρια email για να εξαπλωθεί

Το malware TrickBot έχει χρησιμοποιήσει 250 εκατομμύρια email για να εξαπλωθεί

Ένα malware γνωστό ως TrickBot μολύνει θύματα από το 2016. Είναι ακόμα πολύ ισχυρό – στην πραγματικότητα πολλοί στον κόσμο του cybersecurity το θεωρούν την κορυφαία απειλή που στοχεύει τις επιχειρήσεις αυτή τη στιγμή. Οι ειδικοί πιστεύουν ότι το TrickBot μπορεί να έχει χρησιμοποιήσει μέχρι τώρα 250 εκατομμύρια λογαριασμούς email.

TrickBot

Οι ερευνητές στο DeepInstinct παρακολουθούν τη δραστηριότητα του TrickBot. Τα τελευταία χρόνια έχουν δει το κακόβουλο λογισμικό να εξελίσσεται και να προσθέτει νέες δυνατότητες που το καθιστούν ακόμα πιο επικίνδυνο.

Μια από αυτές τις προσθήκες είναι κάτι που το DeepInstinct αναφέρει ως TrickBooster. Η δουλειά του: να στείλει spam email, προκειμένου να αυξηθεί η εξάπλωση του TrickBot.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 14 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 21 hours ago

Στον πυρήνα του, το TrickBot είναι ένα banking Trojan. Το malware συνήθως διανέμεται μέσω email (spearphishing) – όπως τα ψευδή βιογραφικά που αποστέλλονται στα τμήματα HR ή τα τιμολόγια που αποστέλλονται στο προσωπικό που ασχολείται με τους λογαριασμούς. Αυτά συνήθως συνδέονται με τη μορφή αρχείων Microsoft Word ή Excel.

Το TrickBot μπορεί να εξαπλωθεί μέσω διαφόρων τρόπων. Ένας τρόπος είναι η εκμετάλλευση των τρωτών σημείων στο SMB, ένα πρωτόκολλο που επιτρέπει στους υπολογιστές των Windows να μοιράζονται εύκολα και να έχουν πρόσβαση σε αρχεία και φακέλους σε άλλα συστήματα στο ίδιο δίκτυο.

Το malware που εξαπλώνεται μέσω SMB μπορεί να διαδοθεί γρήγορα σε ένα οργανισμό όπου οι διαμορφώσεις hardware και software τείνουν να είναι αρκετά ομοιογενείς. Αυτή η ομοιομορφία τείνει να οδηγήσει σε μεγάλο αριθμό υπολογιστών που είναι ευάλωτοι στις ίδιες εκμεταλλεύσεις, γεγονός που καθιστά πολύ πιο εύκολη την εξάπλωση malware όπως το TrickBot.

“Σχέδιο B”

Το TrickBooster δίνει στο TrickBot έναν δεύτερο εξαιρετικά αποτελεσματικό τρόπο διάδοσης της “λοίμωξης”. Με την αποστολή email από αξιόπιστες διευθύνσεις εντός ενός οργανισμού, το TrickBot αυξάνει τις πιθανότητες ένα θύμα θα ανοίξει ένα από τα συνημμένα του.

Φαίνεται να δουλεύει επίσης. Οι ερευνητές της εταιρείας ανακάλυψαν ένα σύνολο 250 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου που είχαν γίνει compromised από την εκστρατεία TrickBot.

To DeepInstinct ανέφερε ότι αυτές οι διευθύνσεις δεν φαίνεται να προέρχονται από παλαιότερες γνωστές παραβιάσεις. Φαίνεται να είναι μια νέα παρτίδα.

Μεταξύ αυτών, περισσότερα από 25 εκατομμύρια προέρχονται από το Gmail, 21 εκατομμύρια από το Yahoo, και 11 εκατομμύρια από το Hotmail. Άλλα 10 εκατομμύρια ανήκουν σε χρήστες AOL και MSN. Το DeepInstinct εντόπισε επίσης και πολλές διευθύνσεις που ανήκουν σε κυβερνητικούς εργαζομένους.

Οι λογαριασμοί που έχουν ως βάση τις ΗΠΑ που περιλαμβάνονται στο δίκτυο του TrickBot περιλαμβάνουν προσωπικό από το Υπουργείο Δικαιοσύνης, το Υπουργείο Εξωτερικών, την Εσωτερική Ασφάλεια, την Ταχυδρομική Υπηρεσία, καθώς και από την FAA, ATF, IRS και NASA. Λογαριασμοί email που ανήκουν σε καναδικούς και βρετανικούς οργανισμούς βρέθηκαν επίσης στη βάση δεδομένων.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS