HomeSecurityΝέες καμπάνιες διανομής malware στοχεύουν επιχειρήσεις

Νέες καμπάνιες διανομής malware στοχεύουν επιχειρήσεις

Οι ερευνητές που εντόπισαν το string “Salfram” λένε ότι οι καμπάνιες του χρησιμοποιούν τον ίδιο κρυπτογράφο για να διανέμουν κακόβουλα malware όπως τα ZLoader, SmokeLoader και AveMaria.

Εντοπίστηκαν καμπάνιες διανομής malware που πραγματοποιούνται μέσω email και στοχεύουν επιχειρήσεις με malware payloads όπως τα Gozi ISFB, ZLoader, SmokeLoader και AveMaria, λένε οι ερευνητές.

Η ομάδα της Cisco Talos παρακολουθεί τους εισβολείς που πραγματοποιούν αυτές τις καμπάνιες τους τελευταίους μήνες και αναφέρει ότι χρησιμοποιούν διάφορες τεχνικές που έχουν σχεδιαστεί για να αποφεύγουν τον εντοπισμό και να μεγιστοποιούν την αποτελεσματικότητα τους. Στις περισσότερες περιπτώσεις, οι εισβολείς ξεκινούν την επικοινωνία με τα πιθανά θύματα χρησιμοποιώντας τις φόρμες επικοινωνίας που υπάρχουν στον ιστότοπο του στοχευμένου οργανισμού.

“Αυτό έχει ως αποτέλεσμα οι επικοινωνίες να φαίνονται ότι προέρχονται από νόμιμες πηγές με τους hackers να καταφέρνουν να αποφύγουν ορισμένους μηχανισμούς ασφάλειας των email”, εξηγούν οι ερευνητές.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 17 hours ago

Salfram malware

Οι εισβολείς ισχυρίζονται ότι είναι οι κάτοχοι των πνευματικών δικαιωμάτων εικόνων που βρήκαν στον στοχευμένο ιστότοπο. Τα email είναι κάπως προσαρμοσμένα και περιλαμβάνουν το domain του οργανισμού ως τον ιστότοπο με το περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, καθώς και ένα hyperlink στον οποίο το θύμα καλείται να κάνει κλικ. Στα περισσότερα email, το hyperlink οδηγεί σε ένα κακόβουλο αρχείο που φιλοξενείται στο Google Drive. Οι ερευνητές υπογραμμίζουν ότι η χρήση μιας νόμιμης φόρμας επικοινωνίας μπορεί να βοηθήσει τους hackers να αποφύγουν τις λειτουργίες ασφαλείας που υπάρχουν στα email.

Αυτά τα έγγραφα περιέχουν μακροεντολές που ξεκινούν τη διαδικασία μόλυνσης, στην οποία εκτελείται κακόβουλο payload στο στοχευμένο σύστημα. Ενώ οι εισβολείς έχουν παραδώσει πολλές διαφορετικές οικογένειες malware σε κάθε καμπάνια, όλοι έχουν τον ίδιο crypter σε κάθε αρχικό payload. Η παρουσία του Salfram, διευκόλυνε τους ερευνητές να παρακολουθούν τη δραστηριότητα με την πάροδο του χρόνου, τονίζοντας όμως το γεγονός ότι ο crypter συνεχώς αναπτύσσεται για να κάνει την ανάλυση πιο δύσκολη.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS