HomeSecurityBITS: Πρωτόκολλο χρησιμοποιείται από malware για κλοπή δεδομένων

BITS: Πρωτόκολλο χρησιμοποιείται από malware για κλοπή δεδομένων

Ένα νέο τμήμα malware, που ονομάζεται Stealth Falcon, υιοθετεί μια νέα προσέγγιση με στόχο να αποφεύγει την ανίχνευση στο διαδίκτυο. Χρησιμοποιεί το πρωτόκολλο BITS σε μηχανές Windows, το οποίο είναι συνήθως ενεργοποιημένο και μπορεί να διαπεράσει τα firewall των εταιριών. Το πρωτόκολλο είναι ιδανικό για τον εντοπισμό και τη διακοπή του exfiltrating data και αποδεικνύει την ανάγκη για ένα Data Leakage Prevention (DLP).

bits

Τι είναι το πρωτόκολλο BITS;

Το κακόβουλο λογισμικό Stealth Falcon έχει σχεδιαστεί για να είναι αόρατο με διάφορους τρόπους. Ωστόσο, το μοναδικό χαρακτηριστικό του είναι η χρήση του πρωτοκόλλου BITS για data exfiltration.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 6 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 11 hours ago

Το πρωτόκολλο Background Intelligent Transfer Service (BITS) σχεδιάστηκε από τη Microsoft για να επιτρέπει uploads και λήψεις μεγάλων αρχείων χωρίς να επηρεάζεται η ταχύτητα σύνδεσης του δικτύου του χρήστη. Αυτό το πρωτόκολλο χρησιμοποιείται συνήθως για τη λήψη ενημερώσεων λογισμικού, έτσι ώστε πολλές εταιρίες να επιτρέπουν να περάσει από το firewall τους. Οι όροι “background” και “intelligent” στο όνομα του πρωτοκόλλου BITS αναφέρονται στο γεγονός ότι προσπαθεί να ελαχιστοποιήσει τις επιπτώσεις του στην εμπειρία του χρήστη στον υπολογιστή. Το BITS αναγνωρίζει πότε ένας υπολογιστής έχει αχρησιμοποίητο εύρος ζώνης δικτύου και χρησιμοποιεί αυτό το εύρος ζώνης για τη λήψη. Ως αποτέλεσμα, το πρωτόκολλο BITS είναι πολύ διακριτικό, γεγονός που καθιστά δύσκολο να εντοπιστεί πότε τρέχει σε ένα δίκτυο.

bits

Το Stealth Falcon Malware

Η διακριτικότητα πρωτοκόλλου BITS το καθιστά ιδανικό για το κακόβουλο λογισμικό που προσπαθεί να διατηρήσει τις εντολές και τον έλεγχο (C2) εκτός του ραντάρ. Επιπλέον, επειδή δεν πρόκειται να “μπλοκάρει” στο firewall και χρησιμοποιείται από πολλούς διαφορετικούς προμηθευτές λογισμικού για ενημερώσεις, οι περισσότερες εταιρίες είναι απίθανο να είναι ύποπτες για τη λήψη και τη μεταφόρτωση δεδομένων σε ασυνήθιστα τμήματα.

Πρόσφατα, ανακαλύφθηκε ότι το malware Stealth Falcon χρησιμοποιεί το BITS για την απομάκρυνση των δεδομένων του και τις επικοινωνίες C2. Το Stealth Falcon φροντίζει να αποκρύψει τις επικοινωνίες του δημιουργώντας κρυπτογραφημένο αντίγραφο του αρχείου πριν από τη μετάδοση και διαγραφή των αρχείων καταγραφής και των κρυπτογραφημένων αντιγράφων των αρχείων μόλις ολοκληρωθεί η επικοινωνία. Δεδομένου ότι οι μεταφορτώσεις / λήψεις BITS έχουν τη δυνατότητα να επιμένουν σε επανεκκινήσεις και αποσυνδέσεις χρηστών, το πρωτόκολλο C2 του κακόβουλου λογισμικού είναι τόσο αόρατο όσο και ανθεκτικό.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS