ΑρχικήSecurityTurla hacking group: Νέο backdoor σε επιθέσεις εναντίον ΗΠΑ και Αφγανιστάν

Turla hacking group: Νέο backdoor σε επιθέσεις εναντίον ΗΠΑ και Αφγανιστάν

Η ομάδα hacking Turla, επέστρεψε με νέα εργαλεία, που χρησιμοποιήθηκαν πρόσφατα σε επιθέσεις εναντίον των ΗΠΑ, της Γερμανίας και του Αφγανιστάν.

Turla

Δείτε επίσης: Η ρωσική hacking ομάδα Turla παραβίασε ευρωπαϊκό κυβερνητικό οργανισμό

Την Τρίτη, η Cisco Talos είπε ότι η ομάδα, ρωσικής προέλευσης, έχει αναπτύξει ένα νέο backdoor για επιμονή και μυστικότητα.

Με την ονομασία TinyTurla, το άγνωστο στο παρελθόν backdoor είναι απλό στο σχεδιασμό αλλά κατάλληλο για συγκεκριμένους σκοπούς, όπως η ρίψη ωφέλιμου φορτίου και η αποφυγή του εντοπισμού, εάν το κύριο κακόβουλο λογισμικό της Turla απομακρυνθεί από ένα παραβιασμένο μηχάνημα.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 4 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Η Turla, που είναι ενεργή από το 2004, γνωστή και ως Snake and Uroburos, είναι μια περίπλοκη επιχείρηση με μια μεγάλη λίστα θυμάτων υψηλού προφίλ στο χαρτοφυλάκιό της. Προηγούμενοι στόχοι της περιλαμβάνουν το Πεντάγωνο, κυβερνητικές και διπλωματικές υπηρεσίες, στρατιωτικές μονάδες, ερευνητικά ιδρύματα και άλλα σε τουλάχιστον 45 χώρες.

Τώρα, φαίνεται ότι η APT χτυπά τις ΗΠΑ, τη Γερμανία και το Αφγανιστάν, το τελευταίο από τα οποία στοχοποιήθηκε πριν από την κατάληψη της χώρας από τους Ταλιμπάν και την αποχώρηση των δυτικών στρατιωτικών δυνάμεων.

Δείτε ακόμα: Turla: χρησιμοποιεί δορυφόρους για απόλυτο επίπεδο ανωνυμίας

Η Talos λέει ότι πιθανότατα το κακόβουλο λογισμικό χρησιμοποιήθηκε σε προσπάθειες παραβίασης των συστημάτων της προηγούμενης κυβέρνησης.

backdoor

Ένα δείγμα που αποκτήθηκε από την ομάδα αποκάλυψε ότι το backdoor, σχηματίζεται ως .DLL, και εγκαταστάθηκε ως υπηρεσία σε μηχάνημα Windows. Το αρχείο ονομάζεται w64time.dll και καθώς υπάρχει ένα νόμιμο Windows w32time.dll, ενδέχεται να μην φαίνεται αμέσως κακόβουλο.

Με την ονομασία “Windows Time Service“, το backdoor συνδέεται με ένα διακομιστή εντολών και ελέγχου (C2) που ελέγχεται από την Turla και επικοινωνεί με το σύστημα μέσω κρυπτογραφημένου καναλιού HTTPS κάθε πέντε δευτερόλεπτα, προκειμένου να ελέγχεται για τυχόν νέες εντολές ή οδηγίες.

Το TinyTurla είναι σε θέση να ανεβάζει και να εκτελεί αρχεία και ωφέλιμα φορτία, να δημιουργεί υποεπεξεργασίες και να φιλτράρει δεδομένα. Η λειτουργικότητα και ο κώδικα του backdoor είναι επίτηδες απλοϊκή, για να αποτρέψει την ανίχνευση ως κακόβουλου λογισμικού.

Δείτε επίσης: Κινέζοι χάκερς ανέπτυσσαν επί 3 χρόνια backdoor για να κατασκοπεύσουν κυβερνήσεις

Σύμφωνα με την Talos, το backdoor χρησιμοποιείται τουλάχιστον από το 2020.

Πρόσφατα, οι ερευνητές της Kaspersky διαπίστωσαν επικαλύψεις κώδικα μεταξύ της Turla, της DarkHalo/UNC2452 APT, του Sunburst backdoor και του Kazuar backdoor. Παρόλο που υπάρχουν κοινά χαρακτηριστικά μεταξύ Sunburst και Kazuar, δεν είναι δυνατόν να συναχθεί με βεβαιότητα οποιαδήποτε συγκεκριμένη σχέση μεταξύ των ομάδων απειλών και αυτών των εργαλείων.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS