Κυριακή, 21 Φεβρουαρίου, 18:14
Αρχική security Νέα ‘grab-bag’ hacking επίθεση μοιράζει 6 διαφορετικούς τύπους malware

Νέα ‘grab-bag’ hacking επίθεση μοιράζει 6 διαφορετικούς τύπους malware

malwareΕρευνητές της Deep Instinct ανακάλυψαν μια νέα μεγάλη hacking εκστρατεία, που στοχεύει οργανισμούς σε όλο τον κόσμο εξαπλώνοντας «grab-bag» malware. Αυτό περιλαμβάνει trojans που κλέβουν πληροφορίες, remote backdoor, cryptojacker και cryptocurrency stealer.

Η εκστρατεία με τον μεγάλο αριθμό επιθέσεων και τους διαφορετικούς τύπους malware ονομάστηκε «Hornet’s Nest».

Οι ερευνητές πιστεύουν ότι οι επιθέσεις αποτελούν μέρος μιας cybercrime-as-a-service επιχείρησης και ότι οι hackers που βρίσκονται πίσω από το αρχικό dropper (Legion Loader) προσφέρουν τις υπηρεσίες τους σε άλλους κυβερνοεγκληματίες.

Το πολλαπλό malware εξακολουθεί να χρησιμοποιείται και να ενημερώνεται. Οι επιθέσεις που χρησιμοποιούν το loader επικεντρώνονται σε στόχους στις Ηνωμένες Πολιτείες και την Ευρώπη.

Οι ερευνητές δεν γνωρίζουν ακριβώς πώς ξεκίνησαν οι επιθέσεις. Από τη στιγμή που θα μολυνθεί το μηχάνημα, όμως, το Legion Loader θα εκτελέσει εντολές PowerShell που θα του επιτρέψουν να ξεκινήσει την εκτέλεση κακόβουλων payloads. Το loader θα διανείμει τρεις διαφορετικούς τύπους trojan malware, που μπορεί να βρει κανείς σε underground forums.

Το ένα trojan είναι το Vidar, το οποίο στοχεύει προσωπικές πληροφορίες. Το δεύτερο trojan είναι το Predator the Thief. Πρόκειται για ένα malware που κλέβει δεδομένα και τραβάει φωτογραφίες χρησιμοποιώντας την web κάμερα των θυμάτων. Τέλος, το τρίτο trojan είναι το Racoon Stealer, ένα σχετικά νέο malware κλοπής πληροφοριών που είναι πολύ ισχυρό και ταυτόχρονα εύκολο στη χρήση.

Πέρα από αυτά τα τρία trojans, το Legion Loader περιέχει επίσης ένα RDP-based backdoor που επιτρέπει στους hackers να αποκτήσουν πρόσβαση στο μολυσμένο μηχάνημα. Στη συνέχεια, οι hackers μπορούν να πραγματοποιήσουν και άλλες επιθέσεις.

Μέσω του Legion Loader, οι επιτιθέμενοι μπορούν να κλέψουν προσωπικά δεδομένα διαφόρων ειδών, τα οποία μπορούν να χρησιμοποιήσουν για άλλες απάτες ή να τα πουλήσουν στο dark web.

Πέρα από αυτά, όμως, η εκστρατεία Hornet’s Nest επιτρέπει στους hackers να αποκτήσουν άμεσα χρήματα, αφού το Legion Loader διαθέτει και ένα PowerShell-based cryptocurrency stealer, που κλέβει τα cryptocurrencies από τα πορτοφόλια των θυμάτων. Επίσης, περιέχει ένα cryptomining λογισμικό.

Η εκστρατεία δεν είναι ιδιαίτερα εξελιγμένη ως προς τις τεχνικές της. Ωστόσο, το γεγονός ότι περιλαμβάνει πολλά malware μπορεί να προκαλέσει μεγάλα προβλήματα στα θύματα, καθώς μπορεί να κλαπεί ένας τεράστιος όγκος πληροφοριών διαφόρων ειδών.

Οι οργανισμοί και οι επιχειρήσεις πρέπει να λάβουν βασικά μέτρα ασφαλείας για να αποφύγουν τέτοιου είδους επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...