HomeSecurityKimsuky: Πώς διασφαλίζει ότι το malware της φτάνει σε έγκυρους στόχους

Kimsuky: Πώς διασφαλίζει ότι το malware της φτάνει σε έγκυρους στόχους

Οι βορειοκορεάτες χάκερ Kimsuky καταβάλλουν κάθε δυνατή προσπάθεια για να διασφαλίσουν ότι τα κακόβουλα payloads τους κατεβαίνουν μόνο από έγκυρους στόχους και όχι από τα συστήματα ερευνητών ασφαλείας.

Σύμφωνα με έκθεση της Kaspersky που δημοσιεύτηκε σήμερα, η ομάδα Kimsuky χρησιμοποιεί νέες τεχνικές για να φιλτράρει μη έγκυρα αιτήματα λήψης από τις αρχές του 2022, όταν η ομάδα ξεκίνησε μια νέα εκστρατεία εναντίον διαφόρων στόχων στην κορεατική χερσόνησο.

Οι νέες διασφαλίσεις που εφαρμόζει η Kimsuky είναι τόσο αποτελεσματικές που η Kaspersky αναφέρει αδυναμία απόκτησης των τελικών payloads ακόμα και μετά την επιτυχή σύνδεση τους στον command and control server του απειλητικού παράγοντα.

Kimsuky
Kimsuky: Πώς διασφαλίζει ότι το malware της φτάνει σε έγκυρους στόχους

Δείτε επίσης: LastPass hacked: Hackers έκλεψαν source code της εταιρείας

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 6 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 11 hours ago

Ένα σχήμα επικύρωσης πολλαπλών σταδίων

Οι επιθέσεις που εντόπισε η Kaspersky ξεκινούν με ένα phishing email που στάλθηκε σε πολιτικούς, διπλωμάτες, καθηγητές πανεπιστημίου και δημοσιογράφους στη Βόρεια και Νότια Κορέα.

Η Kaspersky μπόρεσε να συντάξει μια λίστα πιθανών στόχων χάρη στα ανακτημένα C2 scripts που περιέχουν μερικές διευθύνσεις email των στόχων.

Kimsuky

Τα email περιέχουν έναν σύνδεσμο που οδηγεί τα θύματα σε έναν C2 server πρώτου σταδίου που ελέγχει και επαληθεύει μερικές παραμέτρους πριν από την παράδοση ενός κακόβουλου εγγράφου. Εάν ο επισκέπτης δεν ταιριάζει με τη λίστα των στόχων, εμφανίζεται ένα αβλαβές έγγραφο.

Οι παράμετροι περιλαμβάνουν τη διεύθυνση email του επισκέπτη, το λειτουργικό σύστημα (τα Windows είναι έγκυρα) και το αρχείο “[who].txt” που έγινε drop από τον server δεύτερου σταδίου.

Ταυτόχρονα, η διεύθυνση IP του επισκέπτη προωθείται στον C2 server δεύτερου σταδίου ως επακόλουθη παράμετρος ελέγχου.

Δείτε επίσης: Οι χάκερ χρησιμοποιούν το Sliver toolkit ως εναλλακτική για το Cobalt Strike

Το έγγραφο που έγινε drop από τον C2 πρώτου σταδίου περιέχει μια κακόβουλη μακροεντολή που συνδέει το θύμα με το C2 δεύτερου σταδίου, ανακτά το payload επόμενου σταδίου και το εκτελεί με τη διαδικασία mshta.exe.

Kimsuky

Το payload είναι ένα αρχείο .HTA που δημιουργεί και μια προγραμματισμένη εργασία για αυτόματη εκτέλεση. Η λειτουργία του είναι να δημιουργεί προφίλ του θύματος ελέγχοντας folder paths ProgramFiles, όνομα AV, όνομα χρήστη, έκδοση λειτουργικού συστήματος, έκδοση MS Office, έκδοση framework .NET και άλλα.

Το fingerprint αποτέλεσμα αποθηκεύεται σε ένα string (“chnome”), ένα αντίγραφο αποστέλλεται στο C2 και ένα νέο payload λαμβάνεται και καταχωρείται με έναν μηχανισμό persistence.

Το επόμενο payload είναι ένα αρχείο VBS που μπορεί να οδηγήσει το θύμα σε ένα νόμιμο blog ή, εάν είναι έγκυροι οι στόχοι, να το μεταφέρει στην επόμενη φάση payload-download.

Kimsuky

Αυτό συμβαίνει όταν το σύστημα του θύματος ελέγχεται για την ύπαρξη του ασυνήθιστου string «chnome», το οποίο γράφτηκε σκόπιμα λάθος για να χρησιμεύσει ως μοναδικός validator που εξακολουθεί να μην προκαλεί υποψίες.

Kimsuky

Δυστυχώς, η Kaspersky δεν μπόρεσε να συνεχίσει από εδώ και να “φέρει” το payload του επόμενου σταδίου, οπότε παραμένει άγνωστο αν αυτό θα ήταν το τελευταίο ή αν υπήρχαν τα περισσότερα βήματα validation.

Η ομάδα Kimsuky είναι ένας πολύ εξελιγμένος απειλητικός παράγοντας που είδαμε πρόσφατα να αναπτύσσει προσαρμοσμένο malware και να χρησιμοποιεί επεκτάσεις του Google Chrome για να κλέβει email από τα θύματα.

Kimsuky: Πώς διασφαλίζει ότι το malware της φτάνει σε έγκυρους στόχους

Δείτε επίσης: Google, Apple, Meta, Twitter: Ποια συλλέγει τα λιγότερα user data;

Η καμπάνια που αναλύθηκε από την Kaspersky απεικονίζει τις περίτεχνες τεχνικές που χρησιμοποίησαν οι Κορεάτες χάκερ για να εμποδίσουν την ανάλυση και να κάνουν την παρακολούθησή τους πολύ πιο δύσκολη.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS