ΑρχικήSecurityΝέο backdoor μιμείται δημοφιλή λογισμικά και αποφεύγει την ανίχνευση

Νέο backdoor μιμείται δημοφιλή λογισμικά και αποφεύγει την ανίχνευση

backdoor Η APT ομάδα Platinum ήρθε ξανά στο προσκήνιο αφού ανέπτυξε ένα νέο backdoor, το οποίο χρησιμοποιεί έξυπνες τεχνικές για να μην ανιχνεύεται.

Οι ερευνητές εντόπισαν την ομάδα Platinum το 2012. Οι hackers στοχεύουν κυρίως κυβερνήσεις, πολιτικούς καθώς και στρατιωτικούς οργανισμούς στην περιοχή της Ασίας και του Ειρηνικού Ωκεανού.

Οι Platinum hackers έχουν συνδεθεί με ιδιαίτερα πολύπλοκες επιθέσεις, αφού χρησιμοποιούν καινοτόμες τεχνικές, όπως την κατάχρηση ενός χαρακτηριστικού των Windows με το όνομα hotpatching, την ανάπτυξη fileless κώδικα και τη χρήση της στεγανογραφίας για την απόκρυψη Powershell και την εκμετάλλευση κώδικα.

Σύμφωνα με τους ερευνητές, η ομάδα Platinum έχει δημιουργήσει ένα νέο backdoor, που ονομάζεται Titanium.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 11 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 18 hours ago

Ποιο είναι το ιδιαίτερο χαρακτηριστικό του backdoor Titanium;

Η Kaspersky ανακάλυψε ότι το backdoor αυτό “κρύβεται μιμούμενο ένα γνωστό λογισμικό”.

Σύμφωνα με την ερευνητική ομάδα, η Platinum χρησιμοποιεί το Titanium κατά το τελευταίο στάδιο μόλυνσης των ευάλωτων συστημάτων.

Οι ερευνητές ανακάλυψαν ότι οι hackers χρησιμοποιούσαν ένα exploit για την εκτέλεση κώδικα και ένα shellcode για τη λήψη ενός επιπλέον downloader. Η Platinum στοχεύει κυρίως winlogon.exe, αλλά οι ερευνητές δεν γνωρίζουν ακριβώς τη διαδικασία μόλυνσης.

Μετά την εκτέλεση διάφορων διαδικασιών, γίνεται η εγκατάσταση του Titanium backdoor. Όπως είπαμε και παραπάνω, το Titanium μιμείται ένα κοινό software installer (π.χ. λογισμικό δημιουργίας DVD). Στη συνέχεια, το backdoor θα προσπαθήσει να συνδεθεί στον command-and-control server (C2) του.

Για να γίνει η σύνδεση, το backdoor θα στείλει ένα base64 encoded αίτημα, που περιέχει ένα ID συστήματος, όνομα υπολογιστή και τον σειριακό αριθμό του σκληρού δίσκου.

Όταν κάνετε pinging στο C2 για εντολές, το κακόβουλο λογισμικό θα εμφανιστεί σε αρχεία PNG που περιέχουν κακόβουλο κώδικα.

Η Kaspersky δεν έχει ανακαλύψει κάποια εκστρατεία, που να χρησιμοποιεί το backdoor.

“Το backdoor Titanium έχει ένα πολύ περίπλοκο σύστημα διείσδυσης, το οποίο περιλαμβάνει πολλά βήματα και απαιτεί καλό συντονισμό μεταξύ όλων αυτών. Επιπλέον, κανένα από τα αρχεία στο σύστημα αρχείων δεν εντοπίζεται ως κακόβουλο λόγω της κρυπτογράφησης και των fileless τεχνολογιών», λένε οι ερευνητές. “Ένα άλλο χαρακτηριστικό που καθιστά την ανίχνευση πιο δύσκολη είναι η μίμηση γνωστού λογισμικού».

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS