ΑρχικήSecurityΠαγκόσμια phishing καμπάνια διασπείρει νέα στελέχη malware

Παγκόσμια phishing καμπάνια διασπείρει νέα στελέχη malware

Ερευνητές ασφαλείας αποκάλυψαν μια εξελιγμένη παγκόσμια εκστρατεία ηλεκτρονικού ψαρέματος (phishing) που διασπείρει τρεις νέες οικογένειες malware, οι οποίες εμφανίστηκαν τον περασμένο Δεκέμβριο.

malware phishing
Παγκόσμια phishing καμπάνια διασπείρει νέα στελέχη malware

Η Mandiant παρατήρησε δύο κύματα της phishing εκστρατείας η οποία ξεκίνησε στις 2 Δεκεμβρίου και είχε στόχο σχεδόν 50 οργανισμούς σε όλο τον κόσμο. Η απειλητική ομάδα με τα οικονομικά κίνητρα αναφέρεται ως UNC2529.

Δείτε επίσης: Hackers στοχεύουν χρήστες του Passwordstate με νέο malware

“Με βάση την αξιοσημείωτη υποδομή που χρησιμοποιήθηκε, τα προσαρμοσμένα ψεύτικα θέλγητρα και την επαγγελματικά κωδικοποιημένη εξειδίκευση του malware, αυτός ο απειλητικός παράγοντας φαίνεται έμπειρος”, σημείωσε η Mandiant.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Η ομάδα φαίνεται να έχει πάρει χρόνο της για να δημιουργήσει τα email, ώστε να φαίνονται νόμιμα τα οποία στάλθηκαν σε μεμονωμένους παραλήπτες. Επίσης χρησιμοποίησε δεκάδες domain για να υποστηρίξει τις προσπάθειές της.

Δείτε επίσης: Ερευνητές ανακάλυψαν Linux malware που μόλυνε επί χρόνια συστήματα!

Τα τρία νέα στελέχη malware που προσδιορίστηκαν από την Mandiant έχουν ονομαστεί “Doubledrag”, “Doubledrop” και “Doubleback”. Η ομάδα UNC2529 προφανώς χρησιμοποίησε τεχνικές heavy obfuscation και malware για να τα κρατήσει κρυμμένα.

Το Doubledrag είναι ένα πολύ ασαφές πρόγραμμα λήψης JavaScript. Το Doubledrop είναι ένα memory-only dropper δεύτερου σταδίου που περιέχει ένα script PowerShell που κάνει launch ένα backdoor στη μνήμη. Αυτό το backdoor είναι το Doubleback.

Η phishing καμπάνια στοχεύει κυρίως αμερικανικές οργανώσεις – αντιπροσωπεύοντας το 74% των θυμάτων στην πρώτη φάση και το 68% στη δεύτερη – αλλά ορισμένοι στόχοι βρίσκονται και στις περιοχές EMEA (Ευρώπη, Μέση Ανατολή και Αφρική) και APAC (Ανατολική Ασία, Νότια Ασία, Νοτιοανατολική Ασία και Ωκεανία).

Δείτε επίσης: Microsoft Defender for Endpoint: Μπλοκάρει cryptojacking malware μέσω Intel TDT

Δυστυχώς, το Doubleback κρίθηκε από την Mandiant ως “έργο σε εξέλιξη” και πιθανότατα θα χρησιμοποιηθεί ξανά σε μελλοντικές εκστρατείες της UNC2529.

Πηγή πληροφοριών: infosecurity-magazine.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS