Τετάρτη, 24 Φεβρουαρίου, 15:32
Αρχική security Πρόγραμμα λήψης χρησιμοποιεί το Microsoft SQL για διάδοση malware

Πρόγραμμα λήψης χρησιμοποιεί το Microsoft SQL για διάδοση malware

SQL

Ένα νέο πρόγραμμα λήψης, που αποφεύγει τις τεχνικές ανίχνευσης και χρησιμοποιεί το Microsoft SQL για την διάδοση κακόβουλων payloads ανακαλύφθηκε πρόσφατα από ερευνητές ασφαλείας.

Το πρόγραμμα ονομάζεται WhiteShadow και μεταδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλους συνδέσμους ή συνημμένα έγγραφα Microsoft Word και Excel.

Πώς λειτουργεί;

Το κακόβουλο λογισμικό ανακαλύφθηκε από τους ερευνητές της Proofpoint, οι οποίοι δημοσίευσαν μια έκθεση που περιγράφει λεπτομερώς την λειτουργία του.

Όταν το θύμα ανοίγει το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου και αποκτά πρόσβαση σε συνημμένα με μακροεντολές, τα κακόβουλα payloads μολύνουν το σύστημά του.

Αυτό το κακόβουλο λογισμικό αποθηκεύεται ως κωδικοποιημένες συμβολοσειρές ASCII στη βάση δεδομένων.

Το WhiteShadow χρησιμοποιεί ένα μεγάλο εύρος σειρών κακόβουλου λογισμικού που έχουν ληφθεί από τον Microsoft SQL Server, ο οποίος βρίσκεται υπό τον έλεγχο των εισβολέων.

Το κακόβουλο πρόγραμμα παρουσιάστηκε για πρώτη φορά τον Αύγουστο, ακολουθούμενο από πολλαπλές καμπάνιες που το χρησιμοποιούσαν για επιθέσεις.

Οι πρώτες καμπάνιες δεν είχαν κανένα τρόπο για να αποφύγουν την ανίχνευση, αλλά οι μεταγενέστερες περιλάμβαναν μεθόδους όπως code obfuscation και intentional misspelling of variables. Αυτό έγινε πιθανώς για να αποφευχθεί η αυτόματη ανίχνευση.

Οι περισσότερες από τις καμπάνιες WhiteShadow χρησιμοποιήθηκαν για να παραδώσουν το κακόβουλο λογισμικό Crimson.

Τα στελέχη του Keylogger, όπως το Orion Logger, το Remcos και το Nanocore, ήταν μεταξύ των άλλων κακόβουλων προγραμμάτων που μεταδόθηκαν σε αυτές τις εκστρατείες.

Πώς να προστατευτείτε;

Οι ερευνητές συνιστούν οι οργανισμοί να παρακολουθούν τα εισερχόμενα email και την εξερχόμενη κυκλοφορία στη θύρα TCP 1433. Η θύρα πρέπει είτε να αποκλείεται είτε να έχει περιορισμένη ρύθμιση παραμέτρων ACL στο τείχος προστασίας.

Στην έκθεση αναφέρονται επίσης τα Indicators of Compromise (IOC) για να βοηθήσουν τους οργανισμούς να εξασφαλίσουν την ανίχνευση αυτού του κακόβουλου λογισμικού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Το χαρακτηριστικό Password Checkup της Google έρχεται στο Android

Οι Android χρήστες μπορούν τώρα να επωφεληθούν από τη λειτουργία Password Checkup που η Google παρουσίασε για πρώτη φορά στο πρόγραμμα περιήγησης...

Το World Wide Web ίσως φτάνει στο τέλος του. Πού οφείλεται αυτό;

Τον τελευταίο χρόνο, το World Wide Web έχει αρχίσει να φαίνεται λιγότερο "παγκόσμιο". Οι εξελίξεις στον χώρο της τεχνολογίας και του Διαδικτύου,...

Ηνωμένο Βασίλειο: Οργανισμοί που σχετίζονται με κρίσιμες υποδομές έχουν παραβιαστεί

Μια νέα μελέτη της Bridewell Consulting έδειξε ότι η συντριπτική πλειονότητα (86%) των οργανισμών που διαχειρίζονται κρίσιμες εθνικές υποδομές στο Ηνωμένο Βασίλειο...

Η Honda θέλει να βάλει ένα drone στην ουρά μιας ηλεκτρικής μοτοσικλέτας

Λοιπόν, αυτή είναι σίγουρα μία από τις πιο περίεργες ειδήσεις που κυκλοφόρησαν το τελευταίο διάστημα: η Honda θέλει να βάλει ένα μίνι...

Η APT32 στόχευσε υπερασπιστές ανθρωπίνων δικαιωμάτων με spyware

Η κρατική hacking ομάδα APT32, που έχει συνδεθεί με την κυβέρνηση του Βιετνάμ, συντόνισε αρκετές επιθέσεις spyware που στόχευσαν υπερασπιστές ανθρωπίνων δικαιωμάτων...

Samsung: Έχετε 100 ημέρες για να δοκιμάσετε ένα πτυσσόμενο Galaxy

Εάν δεν είστε ικανοποιημένοι με το Galaxy Z Fold 2 5G ή το Z Flip 5G, η Samsung θα σας δώσει ακόμη...

Οι επιστήμονες είδαν έναν μετεωρίτη να χτυπά τον πλανήτη Δία

Οι ερευνητές που χρησιμοποιούν το διαστημικό σκάφος Juno της NASA για να ελέγξουν τις αύρες του Δία λένε ότι είχαν την τύχη...

Microsoft email: Χρήστες λαμβάνουν phishing emails που πλαστογραφούν courier

Ερευνητές ασφαλείας της Armorblox προειδοποιούν για phishing επιθέσεις που έχουν στοχεύσει μέχρι στιγμής τουλάχιστον 10.000 χρήστες Microsoft email. Τα emailσ που αποστέλλονται...

Trend Micro: Το 2020 εντοπίζονταν 119 χιλιάδες απειλές ανά λεπτό

Η Trend Micro δήλωσε ότι οι απειλές στον κυβερνοχώρο που εντοπίστηκαν και αποκλείστηκαν από την εταιρεία κατά το 2020, αυξήθηκαν κατά 20%,...

Bombardier: Η ομάδα του Clop ransomware διέρρευσε data της εταιρείας!

H εταιρεία κατασκευής αεροπλάνων “Bombardier” που εδρεύει στον Καναδά, αποκάλυψε στις 23 Φεβρουαρίου ότι υπέστη παραβίαση ασφαλείας, καθώς δημοσιεύτηκαν ορισμένα από τα...