HomeSecurityΕφαρμογή 2FA μολύνθηκε από παραλλαγή του Dacls Trojan

Εφαρμογή 2FA μολύνθηκε από παραλλαγή του Dacls Trojan

Dacls

Μία νόμιμη εφαρμογή 2FA για συσκευές macOS, έχει μολυνθεί από Βορειοκορεάτες hackers για να μπορούν να αποκτήσουν πρόσβαση και να εγκαταστήσουν το trojan Dacls, το οποίο συνδέεται με την ομάδα Lazarus.

To εν λόγω Trojan, έχει χρησιμοποιηθεί και σε παλιότερες περιπτώσεις για να στοχεύσει συστήματα Windows και Linux. Το νέο στέλεχος του Dacls που έχει δημιουργηθεί για macOS, δανείζεται πολλές από τις λειτουργίες των προκατόχων του.

Οι hackers, κατάφεραν να εισάγουν το κακόβουλο λογισμικό στην δωρεάν εφαρμογή MinaOTP που είναι ιδιαίτερα δημοφιλής στους Κινέζους χρήστες. Ένα δείγμα της κακόβουλης έκδοσης, με το όνομα TinkaOTP, παρουσιάστηκε τον περασμένο μήνα, στην υπηρεσία σάρωσης VirusTotal.

Όπως αναφέρουν οι αναλυτές του Malwarebytes, εκείνη την εποχή είχε περάσει απαρατήρητο. Προς το παρόν, το κακόβουλο αρχείο εντοπίζεται στις 23 από τις 59 μηχανές προστασίας από ιούς.

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 29 minutes ago

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 20 hours ago

Το κακόβουλο λογισμικό εκτελείται μετά την επανεκκίνηση του συστήματος, καθώς προστίθεται στο αρχείο λίστας ιδιοτήτων (plist) που χρησιμοποιείται από το LaunchDaemons και το LaunchAgents για την εκτέλεση εφαρμογών κατά την εκκίνηση.

Ένα επιπλέον στοιχείο που δείχνει ότι έχουν κοινή ρίζα, είναι και το αρχείο διαμόρφωσης του κακόβουλου λογισμικού, το οποίο είναι κρυπτογραφημένο με το ίδιο κλειδί AES που εμφανίζεται στο Dacls RAT για Linux.

Οι ερευνητές διαπίστωσαν επίσης ότι έξι από τα επτά πρόσθετα στο δείγμα του macOS, υπάρχουν και στην παραλλαγή του Linux. Ωστόσο η καινούρια παραλλαγή, διαφοροποιείται στο Socks module που ξεκινά έναν proxy μεταξύ του κακόβουλου λογισμικού και της υποδομής C2.

Ερευνητές στο Netlab του Qihoo 360, έχουν κυκλοφορήσει περισσότερες λεπτομέρειες, τις οποίες μπορείτε να δείτε εδώ.

Δεν είναι η πρώτη φορά που η ομάδα Lazarus, διοχετεύει κακόβουλο λογισμικό σε μία νόμιμη εφαρμογή για συστήματα macOS. Τον Σεπτέμβριο του 2019, ερευνητές ασφαλείας ανέλυσαν μια εφαρμογή εμπορίου για macOS, η οποία όπως αποδείχτηκε περιείχε ένα κακόβουλο λογισμικό για κλοπή πληροφοριών χρήστη, ενώ και τον περασμένο Δεκέμβριο, ένα νέο κακόβουλο λογισμικό macOS από την Lazarus, χρησιμοποιούσε την ίδια τακτική.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS