Κυριακή, 21 Φεβρουαρίου, 22:45
Αρχική security Hackers επιτίθενται σε κυβερνήσεις και οργανισμούς υγείας

Hackers επιτίθενται σε κυβερνήσεις και οργανισμούς υγείας

Hackers

Η πανδημία του κορωνοϊού, συνεχίζει να χρησιμοποιείται από τους hackers για να πραγματοποιήσουν επιθέσεις malware, καμπάνιες phishing email, απάτες και να διαδώσουν παραπληροφόρηση.  

Οι ερευνητές ασφαλείας έχουν ανακαλύψει έναν μεγάλο αριθμό phishing email εκστρατειών με θέμα τον COVID-19, οι οποίες στόχευαν κυρίως κυβερνήσεις και οργανισμούς υγείας.

Οι ερευνητές ασφαλείας από το Unit 42 παρατήρησαν ότι πολλά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται σαν να προέρχονται από τον ΠΟΥ με πλαστογραφημένη διεύθυνση (noreply @ who [.] int).

Η εκστρατεία στοχεύει άτομα που συνδέονται με έναν κυβερνητικό οργανισμό υγείας του Καναδά που εργάζονται ενεργά για τον μετριασμό του COVID-19.

Το binary που κατεβάζει κρυφά, έχει ένα εικονίδιο Adobe Acrobat. Μόλις εκτελεστεί στέλνει ένα αίτημα HTTP GET για λήψη της εικόνας, η οποία χρησιμοποιείται ως ειδοποίηση ransomware.

Μόλις ληφθεί η εικόνα, τότε ένα αίτημα θα δημιουργηθεί με βάση το όνομα χρήστη και το όνομα του κεντρικού υπολογιστή του θύματος.

Το ransomware κρυπτογραφεί τα ακόλουθα αρχεία και τους προσθέτει την επέκταση .locked20:

“.abw”, “.aww”, “.chm”, “.dbx”, “.djvu”, “.doc”, “.docm”, “.docx”, “.dot”, “.dotm”, “.dotx”, “.epub”, “.gp4”, “.ind”, “.indd”, “.key”, “.keynote”, “.mht”, “.mpp”, “.odf”, “.ods”, “.odt”, “.ott”, “.oxps”, “.pages”, “.pdf”, “.pmd”, “.pot”, “.potx”, “.pps”, “.ppsx”, “.ppt”, “.pptm”, “.pptx”, “.prn”, “.prproj”, “.ps”, “.pub”, “.pwi”, “.rtf”, “.sdd”, “.sdw”, “.shs”, “.snp”, “.sxw”, “.tpl”, “.vsd”, “.wpd”, “.wps”, “.wri”, “.xps”, “.bak”, “.bbb”, “.bkf”, “.bkp”, “.dbk”, “.gho”, “.iso”, “.json”, “.mdbackup”, “.nba”, “.nbf”, “.nco”, “.nrg”, “.old”, “.rar”, “.sbf”, “.sbu”, “.spb”, “.spba”, “.tib”, “.wbcat”, “.zip”, “7z”, “.dll”, “.dbf”

Σύμφωνα με τους ερευνητές, η παραλλαγή ransomware που χρησιμοποιείται είναι το EDA2.

Μία άλλη καμπάνια phishing email, στόχευσε άτομα που εργάζονταν στον τομέα της υγειονομικής περίθαλψης και σε φαρμακευτικές και κυβερνητικές βιομηχανίες.

Τα email περιέχουν συνημμένα, με το κακόβουλο λογισμικό AgentTesla, το οποίο είναι ενεργό από το 2014.

Είναι ικανό να κλέβει διαπιστευτήρια που είναι αποθηκευμένα σε μια μεγάλη λίστα προγραμμάτων περιήγησης ιστού, FTP clients, File Downloaders κ.λπ.

To κακόβουλο λογισμικό AgentTesla, πωλείται σε διάφορα φόρουμ και αποτελεί την κορυφαία επιλογή του κακόβουλου παράγοντα SilverTerrier.

Αυτήν την περίοδο που όλο και περισσότεροι άνθρωποι αναγκάζονται να δουλεύουν από το σπίτι, η διαδικτυακή τους ασφάλεια έχει μειωθεί. Και οι επιθέσεις που πραγματοποιούν οι hackers κάνουν τα πράγματα ακόμα χειρότερα. Για το λόγο αυτό, οι χρήστες θα πρέπει να είναι πιο προσεκτικοί με τα email που λαμβάνουν και να μην ανοίγουν συνδέσμους που φαίνονται επικίνδυνοι.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...