ΑρχικήSecurityBazarLoader: Χρησιμοποιείται για την ανάπτυξη του Ryuk ransomware

BazarLoader: Χρησιμοποιείται για την ανάπτυξη του Ryuk ransomware

Η συμμορία του TrickBot στοχεύει όλο και περισσότερους στόχους “υψηλής αξίας” χρησιμοποιώντας ένα σχετικά νέο trojan, με το όνομα BazarLoader. Μετά την αρχική μόλυνση με το BazarLoader, μπορούν να εγκατασταθούν διάφορα malware. Στο τελικό στάδιο, αναπτύσσεται το Ryuk ransomware.


Εδώ και χρόνια, η συμμορία TrickBot χρησιμοποιεί trojan για να θέσει σε κίνδυνο εταιρικά δίκτυα, κατεβάζοντας διάφορα λογισμικά που χρησιμοποιούνται για κλοπή κωδικών πρόσβασης, εξάπλωση σε άλλους υπολογιστές ή ακόμη και κλοπή Active Directory database ενός domain.

BazarLoader Ryuk ransomware

Από το TrickBot στο BazarLoader


Τον Απρίλιο του 2020, η συμμορία TrickBot άρχισε να χρησιμοποιεί μια νέα μέθοδο μόλυνσης, την BazarLoader/BazarBackdoor, σε phishing επιθέσεις.

H Newpark Resources χτυπήθηκε από Ransomware

SecNewsTV 8 Νοεμβρίου 2024, 18:40 18:40

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 8 Νοεμβρίου 2024, 13:48 13:48


Ερευνητές της Advanced Intel ανέφεραν σε μια έκθεσή τους ότι η συμμορία δεν μολύνει τα θύματα με το περιβόητο TrickBot trojan, αλλά με το BazarLoader. Αυτό τουλάχιστον παρατηρείται τους τελευταίους μήνες. Στόχος είναι κυρίως εταιρικά δίκτυα “υψηλής αξίας”.


Σύμφωνα με τους ερευνητές, το BazarLoader είναι πολύ απλό αλλά καταφέρνει να προκαλεί μεγάλη ζημιά στα συστήματα των θυμάτων.


Μια μόλυνση BazarLoader ξεκινά με μια στοχευμένη phishing επίθεση, όπως φαίνεται από ένα email που έλαβε το BleepingComputer τον Απρίλιο.


Μετά τη μόλυνση ενός υπολογιστή, το BazarLοader θα χρησιμοποιήσει “process hollowing” για να βάλει το BazarBackdoor component σε νόμιμες διαδικασίες των Windows, όπως cmd.exe, explorer.exe και svchost.exe. Με αυτή τη διαδικασία, δημιουργείται ένα scheduled task που φορτώνει το BazarLoader κάθε φορά που ένας χρήστης συνδέεται στο σύστημα.

Τελικά, το BazarBackdoor θα αναπτύξει ένα Cobalt Strike beacon, το οποίο επιτρέπει στους επιτιθέμενους να αποκτήσουν απομακρυσμένη πρόσβαση στο σύστημα και να εγκαταστήσουν post-exploitation εργαλεία, όπως το BloodHound και το Lasagne για την απόκτηση ελέγχου ενός Windows domain και την εξαγωγή credentials.

Τελικά, η επίθεση αξιοποιείται από εγκληματίες που αναπτύσσουν το Ryuk ransomware σε ολόκληρο το δίκτυο και απαιτούν λύτρα.

Σύμφωνα με τον ερευνητή Kremez, το Bazarloader θα συνεχίσει να χρησιμοποιείται αλλά σε επιλεγμένους στόχους, όπως και τώρα. Για πιο μαζικές παραβιάσεις δικτύων, οι επιτιθέμενοι θα συνεχίσουν να χρησιμοποιούν το TrickBot.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS