ΑρχικήSecurityBlack Basta ransomware: Η έκδοση Linux στοχεύει διακομιστές VMware ESXi

Black Basta ransomware: Η έκδοση Linux στοχεύει διακομιστές VMware ESXi

Το Black Basta ransomware, έχει πλέον τη δυνατότητα να κρυπτογραφεί εικονικές μηχανές VMware ESXi (VM), που εκτελούνται σε εταιρικούς διακομιστές Linux.

Δείτε επίσης: QBot malware και Black Basta ransomware συνεργάζονται και στοχεύουν εταιρείες

Black Basta

Οι περισσότερες ομάδες ransomware εστιάζουν τώρα τις επιθέσεις τους σε εικονικά μηχανήματα ESXi, καθώς στοχεύουν όλο και περισσότερες εταιρείες. Καθιστά επίσης δυνατή την αξιοποίηση της ταχύτερης κρυπτογράφησης πολλών διακομιστών με μία μόνο εντολή.

Η κρυπτογράφηση εικονικών μηχανών είναι η νέα επιλογή των κυβερνοεγκληματιών, καθώς πολλές εταιρείες έχουν πρόσφατα μεταναστεύσει σε εικονικές μηχανές, που τους επιτρέπουν την ευκολότερη διαχείριση συσκευών και την πολύ πιο αποτελεσματική χρήση των πόρων τους.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 15 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 22 hours ago

Σε μια νέα έκθεση, οι αναλυτές της Uptycs Threat Research αποκάλυψαν ότι εντόπισαν νέα δυαδικά ransomware Black Basta, που στοχεύουν ειδικά διακομιστές VMWare ESXi.

Οι κρυπτογραφητές ransomware Linux δεν είναι κάτι καινούργιο, αφού παρόμοιοι κρυπτογραφητές έχουν κυκλοφορήσει από πολλές άλλες συμμορίες, συμπεριλαμβανομένων των LockBit, HelloKitty, BlackMatter, REvil, AvosLocker, RansomEXX και Hive.

Δείτε ακόμα: Black Basta ransomware: Δεκάδες επιθέσεις σε λίγες μόνο εβδομάδες

Όπως και άλλοι κρυπτογραφητές Linux, το δυαδικό ransomware του Black Basta θα αναζητήσει τους /vmfs/τόμους όπου είναι αποθηκευμένες οι εικονικές μηχανές στους παραβιασμένους διακομιστές ESXi.

Linux

Το ransomware χρησιμοποιεί τον αλγόριθμο ChaCha20 για την κρυπτογράφηση των αρχείων. Εκμεταλλεύεται επίσης το multithreading για τη χρήση πολλαπλών επεξεργαστών και την επιτάχυνση της διαδικασίας κρυπτογράφησης.

Κατά την κρυπτογράφηση, το ransomware θα προσθέσει την επέκταση .basta στα ονόματα των κρυπτογραφημένων αρχείων και θα δημιουργήσει σημειώματα λύτρων με το όνομα readme.txt σε κάθε φάκελο.

Τα σημειώματα περιλαμβάνουν έναν σύνδεσμο προς τον πίνακα υποστήριξης συνομιλίας και ένα μοναδικό αναγνωριστικό που μπορούν να χρησιμοποιήσουν τα θύματα για να επικοινωνήσουν με τους εισβολείς.

Δείτε επίσης: EnemyBot malware: Εκμεταλλεύεται κρίσιμα bugs VMware, F5 BIG-IP

Αν και δεν είναι γνωστά πολλά στοιχεία σχετικά με αυτή τη νέα συμμορία ransomware, μάλλον δεν πρόκειται για μια νέα επιχείρηση, αλλά για μια αλλαγή επωνυμίας, πιθανότατα του Conti ransomware. Αυτό φαίνεται και από την αποδεδειγμένη ικανότητά τους να παραβιάζουν γρήγορα νέα θύματα και από τον τρόπο που κάνουν τις διαπραγματεύσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS