HomeSecurityΤα Qbot και Lokibot στρέφονται και πάλι στο Windows Regsvr32

Τα Qbot και Lokibot στρέφονται και πάλι στο Windows Regsvr32

Οι κακόβουλοι χρήστες έχουν στραφεί και πάλι σε ένα παλαιότερο τέχνασμα γνωστό ως Squiblydoo για τη διάδοση των Qbot και Lokibot, μέσω εγγράφου του Microsoft Office χρησιμοποιώντας το regsvr32.exe.

Qbot

Δείτε επίσης: LokiBot: Η CISA προειδοποιεί για αύξηση της δραστηριότητας του malware

Μια αναφορά από την ερευνητική ομάδα απειλών της πλατφόρμας αναλύσεων ασφαλείας Uptycs, δείχνει ότι η χρήση του regsvr32.exe έχει αυξηθεί τους τελευταίους δύο μήνες, μέσω διαφόρων μορφών εγγράφων αλλά κυρίως αρχείων Excel.

Η ξαφνική εστίαση σε αυτό το συγκεκριμένο βοηθητικό πρόγραμμα της γραμμής εντολών, εξηγείται από το γεγονός ότι επιτρέπει στους κακόβουλους χρήστες να παρακάμπτουν τη λίστα αποκλεισμού εφαρμογών, οι οποίες θα μπορούσαν να σταματήσουν την αλυσίδα μόλυνσης.

Τα δεδομένα τηλεμετρίας που συλλέχθηκαν από πελάτες της Uptyck, δείχνουν ότι ο Δεκέμβριος του 2021 κατέγραψε τα περισσότερα περιστατικά κατάχρησης εργαλείων των Windows, αλλά τα υψηλά ποσοστά συνεχίστηκαν και το 2022.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 15 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 20 hours ago

Το regsvr32 είναι ένα βοηθητικό πρόγραμμα της γραμμής εντολών των Windows, που χρησιμοποιείται για την εγγραφή και την κατάργηση της καταχώρισης OLE (DLL και στοιχεία ελέγχου ActiveX) στο μητρώο.

Δείτε ακόμα: Το Qbot malware χρειάζεται μόνο 30 λεπτά για να υποκλέψει πληροφορίες

Οι φορείς απειλών κάνουν κατάχρηση του βοηθητικού προγράμματος όχι για την πραγματοποίηση τροποποιήσεων μητρώου, αλλά για τη φόρτωση scriptlet COM από μια απομακρυσμένη πηγή χρησιμοποιώντας αρχεία DLL (scrobj.dll).

Regsvr32

Για το σκοπό αυτό, χρησιμοποιούν το regsvr32 για την εγγραφή αρχείων OCX, τα οποία είναι ενότητες λογισμικού ειδικού σκοπού, που μπορούν να καλέσουν έτοιμα στοιχεία όπως αρχεία DLL.

Αυτή η τεχνική ονομάζεται “Squiblydoo” και έχει χρησιμοποιηθεί σε λειτουργίες απόθεσης κακόβουλου λογισμικού από το 2017. Στην τρέχουσα καμπάνια, οι hackers χρησιμοποιούν αρχεία Excel, Word, RTF και σύνθετων εγγράφων με κακόβουλες μακροεντολές που ξεκινούν τη διαδικασία regsvr32.

Αυτά τα έγγραφα συνήθως διανέμονται μέσω εκστρατειών phishing, αν και μπορούν επίσης να παραδοθούν μέσω επιθέσεων “blind” SEO poisoning.

Η παραπάνω μέθοδος παρέχει καλή αποφυγή για το ωφέλιμο φορτίο κακόβουλου λογισμικού, επειδή το regsvr32 είναι ένα εργαλείο των Windows που χρησιμοποιείται για πολλαπλές λειτουργίες ρουτίνας.

Δείτε επίσης: QBot malware: Η Microsoft αναλύει τα δομικά στοιχεία των επιθέσεων

Ως εκ τούτου, οι λύσεις ασφαλείας είναι λιγότερο πιθανό να εντοπίσουν την απειλή και να παρέμβουν για να τερματίσουν την αλυσίδα μόλυνσης.

Επίσης, η χρήση απομακρυσμένων scriptlet COM επιτρέπει στους εισβολείς να φορτώνουν κακόβουλο λογισμικό χωρίς αρχεία. Καθώς αυτά τα ωφέλιμα φορτία εκτελούνται μέσα από το έγγραφο, οι πιθανότητες εντοπισμού τους είναι μικρότερες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS