ΑρχικήSecurityΚινέζοι χάκερς χρησιμοποιούν τον Κορωνοϊό για malware επιθέσεις!

Κινέζοι χάκερς χρησιμοποιούν τον Κορωνοϊό για malware επιθέσεις!

Κινέζοι χάκερς-πανδημία του Κορωνοϊού-windowsEρευνητές ανακάλυψαν μια νέα εκστρατεία COVID-19 πίσω από την οποία κρύβονται Κινέζοι χάκερς που εκτελούν APT και εκμεταλλεύονται τον φόβο και την σύγχυση που έχει προκαλέσει η πανδημία του Κορωνοϊού για να μεταφέρουν malware στα Windows. Αυτή η hacking επίθεση που πιστεύεται ότι ξεκίνησε από μία μακρόχρονη ομάδα χάκερς που εκτελεί APT έχοντας ως στόχο διάφορους κυβερνητικούς και ιδιωτικούς φορείς, εκμεταλλεύεται την πανδημία του Κορωνοϊού για να μολύνει τα στοχοποιημένα θύματα. Οι επιτιθέμενοι χρησιμοποιούν επίσης νέα hacking εργαλεία σε αυτήν την εκστρατεία για να πραγματοποιήσουν επίθεση με τα ύποπτα έγγραφα RTF.

Στοιχεία σχετικά με αυτή την επίθεση των χάκερς αποκαλύπτουν ότι τα έγγραφα RTF είναι εξοπλισμένα με το Royal Road, ένα “όπλο” RTF που ονομάστηκε έτσι από την Anomali. Μερικές φορές αποκαλείται “8.t RTF exploit builder” και χρησιμοποιείται κυρίως με στόχο την εκμετάλλευση τυχόν ευπαθειών του επεξεργαστή εξισώσεων του Microsoft Word.

Κάποια από τα κακόβουλα έγγραφα είναι γραμμένα στα μογγολικά. Ένα μάλιστα από αυτά, το οποίο παραπέμπει στο Υπουργείο Εξωτερικών της Μογγολίας, περιέχει πληροφορίες σχετικά με τα νέα κρούσματα Κορωνοϊού. Αξίζει να σημειωθεί ότι αυτή η κυβερνοεπίθεση δεν είχε μόνο ως στόχο το Υπουργείο Εξωτερικών της Μογγολίας, αλλά επεκτάθηκε και σε άλλες χώρες όπως η Ουκρανία, η Ρωσία και η Λευκορωσία.χάκερς και Κορωνοϊός έγγραφα

Πώς λειτουργεί όμως αυτή η επίθεση;

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Μόλις το στοχοποιημένο θύμα ανοίξει το κακόβουλο έγγραφο RTF, oι χάκερς θα εκμεταλλευτούν μία ευπάθεια του Microsoft Word των Windows και το νέο αρχείο με το όνομα intel.wll θα εγχυθεί στον φάκελο εκκίνησης του Word.

Μετά από αυτό, όταν εκκινείται το Microsoft Word στον μολυσμένο υπολογιστή, εκκινούν και όλα τα αρχεία DLL με επέκταση WLL στο φάκελο εκκίνησης του Word. Σύμφωνα με το Checkpoint, όπως πολλά κακόβουλα προγράμματα, αυτό κατεβάζει περισσότερα κακόβουλα προγράμματα – στην περίπτωση αυτή κατεβάζει και αποκρυπτογραφεί ένα RAT module, επίσης υπό τη μορφή ενός αρχείου DLL και το φορτώνει στη μνήμη.

To RAT module που χρησιμοποιείται από τους χάκερς σε αυτή την επίθεση μπορεί να κάνει screenshots στην οθόνη του υπολογιστή του θύματος, τα οποία στέλνει στους χάκερς. Μπορεί επίσης να απαριθμήσει αρχεία και καταλόγους, να δημιουργήσει ή να διαγράψει καταλόγους καθώς και να μετακινήσει, να διαγράψει ή να κατεβάσει αρχεία.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS