ΑρχικήSecurityΟι hackers της Microsoft προστατεύουν το Πεντάγωνο από hacking επιθέσεις

Οι hackers της Microsoft προστατεύουν το Πεντάγωνο από hacking επιθέσεις

Πρόσφατα το Πεντάγωνο έκανε μία σύμβαση ύψους 10 δισεκατομμυρίων δολαρίων με τη Microsoft. Το ερώτημα όμως είναι αν θα μπορεί η Microsoft να κρατήσει διασφαλισμένα τα συστήματα του Πενταγώνου ενάντια σε όλους αυτούς τους εξελιγμένους hackers που το καταδιώκουν καθημερινά.

microsoft

Η Microsoft έχει δημιουργήσει μία ομάδα, MSTIC (Microsoft Threat Intelligence Centre), από δεκάδες μηχανικούς και αναλυτές με στόχο να παρακολουθούν και να “τερματίζουν” τους cyber hackers που πολλαπλασιάζονται σε όλο τον κόσμο.

Τα μέλη της ομάδας MSTIC επικεντρώνονται σε συγκεκριμένες απειλές: μία ομάδα είναι υπεύθυνη για τους Ρώσους hackers που ονομάζονται Strontium, άλλοι παρακολουθούν Βορειοκορεάτες hackers με κωδικό όνομα Zinc και κάποιοι άλλοι τους Ιρανούς Hackers με κωδικό όνομα Holmium.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 112 minutes ago

Επίσης, η πενταετής ομάδα ερευνητών της Microsoft περιλαμβάνεται και από πρώην κατασκόπους και κυβερνητικούς φορείς πληροφοριών, οι οποίοι έχουν εμπειρία σε μέρη όπως το Fort Meade, το οποίο φιλοξενεί την Εθνική Υπηρεσία Ασφαλείας και τη Commerce Cyber ​​της Αμερικής.

microsoft Πεντάγωνο

Το MSTIC αντιμετωπίζει δεκάδες απειλές, αλλά η γεωπολιτική είναι ιδιαίτερα πολύπλοκη: η Κίνα και οι Ηνωμένες Πολιτείες, δύο από τους σημαντικότερους παράγοντες του cyberspace και δύο από τις μεγαλύτερες οικονομίες στη γη, δεν αποκαλούνται σχεδόν ποτέ «απόμερες» χώρες όπως το Ιράν, η Ρωσία και η Βόρεια Κορέα.

Επιπλέον, η Microsoft, όπως και άλλοι τεχνολογικοί γίγαντες, όπως το Google και το Facebook, ενημερώνει τακτικά τους ανθρώπους που στοχεύουν οι cyber hackers, γεγονός που δίνει στους στόχους την ευκαιρία να αμυνθούν. Κατά το τελευταίο έτος, η MSTIC έχει ειδοποιήσει περίπου 10.000 πελάτες της Microsoft ότι είναι στόχοι των cyber hackers.

Βέβαια, στις αρχές του Αυγούστου, το MSTIC διεξήχθη μία καμπάνια κατά του “password spraying”. Οι hackers έκλεψαν περίπου 2.700 κωδικούς πρόσβασης για λογαριασμούς που συνδέονται με μια αμερικανική προεδρική εκστρατεία, κυβερνητικούς αξιωματούχους, δημοσιογράφους και Ιρανούς υψηλού προφίλ που ζουν εκτός Ιράν. Τέσσερις λογαριασμοί διακυβεύτηκαν σε αυτήν την επίθεση.

Οι αναλυτές στη MSTIC αναγνώρισαν ότι  η επίθεση ελέγχεται αποκλειστικά από την ιρανική ομάδα hacking Phosphorus.

microsoft

Μετά την αναγνώριση των hackers, η ομάδα Phosphorus προσπάθησε να εκμεταλλευτεί τη διαδικασία αποκατάστασης λογαριασμού χρησιμοποιώντας τους πραγματικούς αριθμούς τηλεφώνου των στόχων. Το MSTIC της Microsoft εντόπισε το Phosphorus και άλλους hackers που χρηματοδοτούσε η κυβέρνηση, συμπεριλαμβανομένης της Fancy Bear της Ρωσίας, χρησιμοποιώντας επανειλημμένα αυτή την τακτική για να προσπαθήσει να καταργήσει τους κώδικες επαλήθευσης δύο συντελεστών για στόχους υψηλής αξίας.

Η αποτυχία της Microsoft έδωσε τελικά προβάδισμα στους Ιρανούς hackers για τη στόχευση των προεδρικών εκστρατειών, συμπεριλαμβανομένου, όπως ανέφερε το Reuters, και την επανεκλογή του Donald Trump για το 2020.

Σε συνολικό μέγεθος πάντως άνω του 1 τρισεκατομμυρίου δολαρίων, η Microsoft είναι ένας κολοσσός, και είναι ένα σημαντικό κεφάλαιο στο θέμα της ασφάλειας.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS