HomeSecuritySpear-phishing εκστρατεία στοχεύει στελέχη από 150+ εταιρείες

Spear-phishing εκστρατεία στοχεύει στελέχη από 150+ εταιρείες

Spear-phishing

Σύμφωνα με την εταιρεία ασφαλείας Group-IB, μια hacking ομάδα, που δραστηριοποιείται από τα μέσα του 2019, παραβίασε λογαριασμούς email που ανήκουν σε υψηλόβαθμα στελέχη από περισσότερες από 150 εταιρείες, στα πλαίσια μιας spear-phishing εκστρατείας.

Η ομάδα, με την ονομασία PerSwaysion, στοχεύει κυρίως τον χρηματοπιστωτικό τομέα (τα μισά περίπου από τα θύματά του) αλλά και εταιρείες σε άλλους κλάδους.

Οι επιχειρήσεις της PerSwaysion δεν είναι ιδιαίτερα εξελιγμένες, αλλά υπήρξαν εξαιρετικά επιτυχημένες. Η Group-IB λέει ότι οι εισβολείς δεν χρησιμοποίησαν ευπάθειες ή κακόβουλο λογισμικό στις επιθέσεις τους, αλλά βασίστηκαν σε μια κλασική spear-phishing τεχνική.

στελέχη

Έστειλαν emails σε υψηλόβαθμα στελέχη σε στοχευμένες εταιρείες με την ελπίδα να τα εξαπατήσουν και να εισαγάγουν credentials του Office 365 σε ψεύτικες σελίδες.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 5 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 10 hours ago

Η Group-IB είπε ότι η spear-phishing επίθεση στα στελέχη αποτελούνταν από τρία βήματα:

  • Τα θύματα λαμβάνουν ένα email που περιέχει ένα καθαρό αρχείο PDF ως συνημμένο. Εάν τα θύματα ανοίξουν το αρχείο, θα τους ζητηθεί να κάνουν κλικ σε έναν σύνδεσμο για να δουν το πραγματικό περιεχόμενο.
  • Ο σύνδεσμος ανακατευθύνει τους χρήστες σε μια σελίδα Microsoft Sway (υπηρεσία ενημερωτικών δελτίων), όπου ένα παρόμοιο αρχείο ζητά από το θύμα να κάνει κλικ σε έναν άλλο σύνδεσμο.
  • Αυτός ο τελευταίος σύνδεσμος ανακατευθύνει το στέλεχος σε μια σελίδα που μιμείται τη σελίδα σύνδεσης του Microsoft Outlook. Εάν τα στελέχη βάλουν τα credentials τους, οι hackers θα τους τα κλέψουν.

Οι hackers της PerSwaysion ενήργησαν γρήγορα μετά την κλοπή των credentials και κατάφεραν να αποκτήσουν πρόσβαση στους παραβιασμένους λογαριασμούς email μέσα σε μια μέρα.

“Μετά την αποστολή των credentials στους command and control servers τους, οι hackers της PerSwaysion συνδέονται στους παραβιασμένους λογαριασμούς email”, δήλωσε η Group-IB.

“Τέλος, δημιουργούν νέα phishing PDF αρχεία με το πλήρες όνομα του θύματος, τη διεύθυνση email, το νόμιμο όνομα της εταιρείας. Αυτά τα αρχεία PDF στέλνονται σε νέα άτομα, εκτός του οργανισμού του θύματος, που κατέχουν σημαντικές θέσεις”.

Η Group-IB είπε, επίσης, ότι από τη στιγμή που οι hackers στέλνουν τα νέα spear-phishing emails από έναν παραβιασμένο λογαριασμό, διαγράφουν τα emails από το φάκελο εξερχόμενων για να αποφύγουν τον εντοπισμό.

Προς το παρόν, η Group-IB δεν ξέρει ακόμα τι ακριβώς κάνουν οι hackers από τη στιγμή που κλέψουν τα emails.

Μπορεί να πωλούν την πρόσβαση σε άλλες εγκληματικές ομάδες και πολλά άλλα.

Η Group-IB είπε ότι η ομάδα PerSwaysion φαίνεται να αποτελείται από μέλη που εδρεύουν στη Νιγηρία και τη Νότια Αφρική και χρησιμοποιούν ένα phishing toolkit, που αναπτύχθηκε από έναν Βιετναμέζο προγραμματιστή. Ο «αρχηγός» της ομάδας έχει μάλλον το όνομα «Sam».

Η εταιρεία ασφαλείας άνοιξε ένα site, όπου τα στελέχη μπορούν να ελέγξουν εάν οι λογαριασμοί email τους έχουν παραβιαστεί από τη hacking ομάδα.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS