Πέμπτη, 21 Ιανουαρίου, 16:53
Αρχική security Microsoft: Η hacking ομάδα Gallium στοχεύει ευάλωτους web servers

Microsoft: Η hacking ομάδα Gallium στοχεύει ευάλωτους web servers

MicrosoftΗ Microsoft αποκάλυψε πληροφορίες σχετικά με μια hacking ομάδα που διαθέτει υποδομές στην Κίνα και το Χονγκ Κονγκ. Η hacking ομάδα ονομάζεται Gallium και στοχεύει κυρίως τηλεπικοινωνιακές εταιρείες.

Σύμφωνα με τα στοιχεία που έδωσε η Microsoft, οι hackers αυτής της ομάδας δραστηριοποιούνται από το 2018 και χρησιμοποιούν οικονομικά εργαλεία, που βρίσκονται εύκολα. Το μόνο που τους ενδιαφέρει είναι να παραβιάσουν τα συστήματα των θυμάτων. Από τη στιγμή που θα εισχωρήσουν στο σύστημα δεν τους ενδιαφέρει να καλύψουν τα ίχνη τους ή τις προθέσεις τους.

Η Microsoft δεν θεωρεί ότι η ομάδα Gallium αποτελεί σοβαρή απειλή ούτε ότι πρόκειται για κάποια εξελιγμένη ομάδα. Ωστόσο, οι εύκολες και «βρώμικες» τεχνικές που έχει χρησιμοποιήσει, έχουν αποδειχτεί αποτελεσματικές.

Αρχικά, οι επιτιθέμενοι σαρώνουν το διαδίκτυο για τον εντοπισμό εκτεθειμένων και ευάλωτων web servers. Έπειτα, χρησιμοποιούν κοινά exploits για να τους επιτεθούν.

“Η παραβίαση ενός web server δίνει στη Gallium ένα σημείο εισόδου στο δίκτυο του θύματος που δεν απαιτεί αλληλεπίδραση με τον χρήστη, όπως οι παραδοσιακές μέθοδοι (π.χ. phishing)”, προειδοποιεί η Microsoft.

“Μετά την εκμετάλλευση των web servers, οι hackers της Gallium συνήθως εγκαθιστούν web shells και στη συνέχεια εγκαθιστούν επιπλέον εργαλεία που τους επιτρέπουν να εξερευνήσουν το δίκτυο-στόχο”.

Η Microsoft τονίζει ότι οι hackers της Galium τροποποιούν τα off-the-shelf malware εργαλεία, προκειμένου να αποφύγουν την ανίχνευση από antivirus λογισμικά και όχι για να αναπτύξουν συγκεκριμένες λειτουργίες.

Τα εργαλεία που χρησιμοποιεί, συνήθως, η ομάδα (ελαφρώς τροποποιημένα) είναι τα: HTRAN, Mimikatz, NBTScan, Netcat, PsExec, Windows Credential Editor και WinRAR. Το Mimikatz χρησιμοποιείται για την κλοπή credentials μετά την εισχώρηση στο δίκτυο.

Επίσης, η hacking ομάδα χρησιμοποιεί μια τροποποιημένη έκδοση του Poison Ivy RAT, μια παραλλαγή του Gh0st RAT που ονομάζεται QuarkBandit, το web shell China Chopper και το IIS web shell BlackMould.

Σύμφωνα με τη Microsoft, η ομάδα Galium έχει περιορίσει τις επιθέσεις της τους τελευταίους μήνες, αλλά οι ειδικοί ασφαλείας θα πρέπει να βρίσκονται σε επαγρύπνηση για την αντιμετώπιση ή καλύτερα την πρόληψη μιας πιθανής επίθεσης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...