Δευτέρα, 30 Μαρτίου, 17:40
Αρχική security Νέα ‘grab-bag’ hacking επίθεση μοιράζει 6 διαφορετικούς τύπους malware

Νέα ‘grab-bag’ hacking επίθεση μοιράζει 6 διαφορετικούς τύπους malware

malwareΕρευνητές της Deep Instinct ανακάλυψαν μια νέα μεγάλη hacking εκστρατεία, που στοχεύει οργανισμούς σε όλο τον κόσμο εξαπλώνοντας «grab-bag» malware. Αυτό περιλαμβάνει trojans που κλέβουν πληροφορίες, remote backdoor, cryptojacker και cryptocurrency stealer.

Η εκστρατεία με τον μεγάλο αριθμό επιθέσεων και τους διαφορετικούς τύπους malware ονομάστηκε «Hornet’s Nest».

Οι ερευνητές πιστεύουν ότι οι επιθέσεις αποτελούν μέρος μιας cybercrime-as-a-service επιχείρησης και ότι οι hackers που βρίσκονται πίσω από το αρχικό dropper (Legion Loader) προσφέρουν τις υπηρεσίες τους σε άλλους κυβερνοεγκληματίες.

Το πολλαπλό malware εξακολουθεί να χρησιμοποιείται και να ενημερώνεται. Οι επιθέσεις που χρησιμοποιούν το loader επικεντρώνονται σε στόχους στις Ηνωμένες Πολιτείες και την Ευρώπη.

Οι ερευνητές δεν γνωρίζουν ακριβώς πώς ξεκίνησαν οι επιθέσεις. Από τη στιγμή που θα μολυνθεί το μηχάνημα, όμως, το Legion Loader θα εκτελέσει εντολές PowerShell που θα του επιτρέψουν να ξεκινήσει την εκτέλεση κακόβουλων payloads. Το loader θα διανείμει τρεις διαφορετικούς τύπους trojan malware, που μπορεί να βρει κανείς σε underground forums.

Το ένα trojan είναι το Vidar, το οποίο στοχεύει προσωπικές πληροφορίες. Το δεύτερο trojan είναι το Predator the Thief. Πρόκειται για ένα malware που κλέβει δεδομένα και τραβάει φωτογραφίες χρησιμοποιώντας την web κάμερα των θυμάτων. Τέλος, το τρίτο trojan είναι το Racoon Stealer, ένα σχετικά νέο malware κλοπής πληροφοριών που είναι πολύ ισχυρό και ταυτόχρονα εύκολο στη χρήση.

Πέρα από αυτά τα τρία trojans, το Legion Loader περιέχει επίσης ένα RDP-based backdoor που επιτρέπει στους hackers να αποκτήσουν πρόσβαση στο μολυσμένο μηχάνημα. Στη συνέχεια, οι hackers μπορούν να πραγματοποιήσουν και άλλες επιθέσεις.

Μέσω του Legion Loader, οι επιτιθέμενοι μπορούν να κλέψουν προσωπικά δεδομένα διαφόρων ειδών, τα οποία μπορούν να χρησιμοποιήσουν για άλλες απάτες ή να τα πουλήσουν στο dark web.

Πέρα από αυτά, όμως, η εκστρατεία Hornet’s Nest επιτρέπει στους hackers να αποκτήσουν άμεσα χρήματα, αφού το Legion Loader διαθέτει και ένα PowerShell-based cryptocurrency stealer, που κλέβει τα cryptocurrencies από τα πορτοφόλια των θυμάτων. Επίσης, περιέχει ένα cryptomining λογισμικό.

Η εκστρατεία δεν είναι ιδιαίτερα εξελιγμένη ως προς τις τεχνικές της. Ωστόσο, το γεγονός ότι περιλαμβάνει πολλά malware μπορεί να προκαλέσει μεγάλα προβλήματα στα θύματα, καθώς μπορεί να κλαπεί ένας τεράστιος όγκος πληροφοριών διαφόρων ειδών.

Οι οργανισμοί και οι επιχειρήσεις πρέπει να λάβουν βασικά μέτρα ασφαλείας για να αποφύγουν τέτοιου είδους επιθέσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Το malware Zeus Sphinx επωφελείται από τον κορωνοϊό και επανεμφανίζεται

Μετά από χρόνια αδράνειας, το malware Zeus Sphinx ανασταίνεται για να επωφεληθεί από την πανδημία του κορωνοϊού σε ένα νέο κύμα απάτης.

Η ομάδα Formula 1 της Mercedes παρασκευάζει μηχανήματα υποστήριξης αναπνοής για τους ασθενείς του Κοροναϊού σε λιγότερο από 100 ώρες

Η ομάδα της Formula 1 της Mercedes συνεργάστηκε με γιατρούς και μηχανικούς από το Πανεπιστήμιο του Λονδίνου σε μία προσπάθεια να κατασκευάσουν...

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...