Πέμπτη, 28 Μαΐου, 20:29
Αρχική security Hackers επιτίθενται σε κυβερνήσεις και οργανισμούς υγείας

Hackers επιτίθενται σε κυβερνήσεις και οργανισμούς υγείας

Hackers

Η πανδημία του κορωνοϊού, συνεχίζει να χρησιμοποιείται από τους hackers για να πραγματοποιήσουν επιθέσεις malware, καμπάνιες phishing email, απάτες και να διαδώσουν παραπληροφόρηση.  

Οι ερευνητές ασφαλείας έχουν ανακαλύψει έναν μεγάλο αριθμό phishing email εκστρατειών με θέμα τον COVID-19, οι οποίες στόχευαν κυρίως κυβερνήσεις και οργανισμούς υγείας.

Οι ερευνητές ασφαλείας από το Unit 42 παρατήρησαν ότι πολλά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται σαν να προέρχονται από τον ΠΟΥ με πλαστογραφημένη διεύθυνση (noreply @ who [.] int).

Η εκστρατεία στοχεύει άτομα που συνδέονται με έναν κυβερνητικό οργανισμό υγείας του Καναδά που εργάζονται ενεργά για τον μετριασμό του COVID-19.

Το binary που κατεβάζει κρυφά, έχει ένα εικονίδιο Adobe Acrobat. Μόλις εκτελεστεί στέλνει ένα αίτημα HTTP GET για λήψη της εικόνας, η οποία χρησιμοποιείται ως ειδοποίηση ransomware.

Μόλις ληφθεί η εικόνα, τότε ένα αίτημα θα δημιουργηθεί με βάση το όνομα χρήστη και το όνομα του κεντρικού υπολογιστή του θύματος.

Το ransomware κρυπτογραφεί τα ακόλουθα αρχεία και τους προσθέτει την επέκταση .locked20:

“.abw”, “.aww”, “.chm”, “.dbx”, “.djvu”, “.doc”, “.docm”, “.docx”, “.dot”, “.dotm”, “.dotx”, “.epub”, “.gp4”, “.ind”, “.indd”, “.key”, “.keynote”, “.mht”, “.mpp”, “.odf”, “.ods”, “.odt”, “.ott”, “.oxps”, “.pages”, “.pdf”, “.pmd”, “.pot”, “.potx”, “.pps”, “.ppsx”, “.ppt”, “.pptm”, “.pptx”, “.prn”, “.prproj”, “.ps”, “.pub”, “.pwi”, “.rtf”, “.sdd”, “.sdw”, “.shs”, “.snp”, “.sxw”, “.tpl”, “.vsd”, “.wpd”, “.wps”, “.wri”, “.xps”, “.bak”, “.bbb”, “.bkf”, “.bkp”, “.dbk”, “.gho”, “.iso”, “.json”, “.mdbackup”, “.nba”, “.nbf”, “.nco”, “.nrg”, “.old”, “.rar”, “.sbf”, “.sbu”, “.spb”, “.spba”, “.tib”, “.wbcat”, “.zip”, “7z”, “.dll”, “.dbf”

Σύμφωνα με τους ερευνητές, η παραλλαγή ransomware που χρησιμοποιείται είναι το EDA2.

Μία άλλη καμπάνια phishing email, στόχευσε άτομα που εργάζονταν στον τομέα της υγειονομικής περίθαλψης και σε φαρμακευτικές και κυβερνητικές βιομηχανίες.

Τα email περιέχουν συνημμένα, με το κακόβουλο λογισμικό AgentTesla, το οποίο είναι ενεργό από το 2014.

Είναι ικανό να κλέβει διαπιστευτήρια που είναι αποθηκευμένα σε μια μεγάλη λίστα προγραμμάτων περιήγησης ιστού, FTP clients, File Downloaders κ.λπ.

To κακόβουλο λογισμικό AgentTesla, πωλείται σε διάφορα φόρουμ και αποτελεί την κορυφαία επιλογή του κακόβουλου παράγοντα SilverTerrier.

Αυτήν την περίοδο που όλο και περισσότεροι άνθρωποι αναγκάζονται να δουλεύουν από το σπίτι, η διαδικτυακή τους ασφάλεια έχει μειωθεί. Και οι επιθέσεις που πραγματοποιούν οι hackers κάνουν τα πράγματα ακόμα χειρότερα. Για το λόγο αυτό, οι χρήστες θα πρέπει να είναι πιο προσεκτικοί με τα email που λαμβάνουν και να μην ανοίγουν συνδέσμους που φαίνονται επικίνδυνοι.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...