HomeSecurityΗ ομάδα CashRewindo πραγματοποιεί πετυχημένες καμπάνιες malvertising

Η ομάδα CashRewindo πραγματοποιεί πετυχημένες καμπάνιες malvertising

Η ομάδα “CashRewindo” χρησιμοποιεί παλιά domains σε παγκόσμιες καμπάνιες malvertising που οδηγούν σε ιστότοπους απάτης επενδύσεων.

Το malvertising συμβαίνει όταν οι εγκληματίες του κυβερνοχώρου εισάγουν κακόβουλο κώδικα JavaScript σε διαδικτυακές διαφημίσεις που εμφανίζονται σε ιστότοπους που διαχειρίζονται νόμιμα διαφημιστικά δίκτυα. Αυτό μπορεί να ξεγελάσει τους επισκέπτες του ιστότοπου ώστε να μεταβούν σε σελίδες που φιλοξενούν φόρμες phishing, κάνουν drop malware ή πραγματοποιούν απάτες.

Η ομάδα CashRewind έχει προσαρμόσει τη γλώσσα και το νόμισμα ώστε οι καμπάνιες malvertising να φαίνονται νόμιμες στο κοινό της Ευρώπης, της Βόρειας και Νότιας Αμερικής, της Ασίας και της Αφρικής.

Οι αναλυτές της Confiant παρακολουθούν την ομάδα “CashRewindo” εδώ και δύο χρόνια και αναφέρουν ότι αυτός ο απειλητικός φορέας είναι ασυνήθιστα επιδέξιος στη δημιουργία κακόβουλων διαφημιστικών επιχειρήσεων. Δίνουν μεγάλη προσοχή στη λεπτομέρεια.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 4 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 9 hours ago

Τα domain γίνονται καλύτερα όσο μεγαλώνουν

Οι κακοποιοί καταχωρούν domains και τα αφήνουν για χρόνια αχρησιμοποίητα με την ελπίδα να αποφύγουν την ανίχνευση από το λογισμικό ασφαλείας.

Αυτή η τεχνική λειτουργεί καθώς παλιά domain που δεν έχουν εμπλακεί σε κακόβουλη δραστηριότητα για μεγάλο χρονικό διάστημα κερδίζουν την εμπιστοσύνη του διαδικτύου, καθιστώντας απίθανο να επισημανθούν από τα εργαλεία ασφαλείας ως ύποπτα.

Δείτε επίσης: Microsoft Defender: Tamper protection για όλους από προεπιλογή

Σύμφωνα με την Confiant, η CashRewindo χρησιμοποιεί μόνο domain που έχουν παλαιώσει για τουλάχιστον δύο χρόνια πριν από την ενεργοποίησή τους (έχουν ενημερωθεί τα πιστοποιητικά τους και τους έχει εκχωρηθεί ένας εικονικός διακομιστής).

Η εταιρεία ασφάλειας κατάφερε να εντοπίσει τουλάχιστον 487 domains που χρησιμοποιούσε η συγκεκριμένη ομάδα. Ορισμένα από αυτά τα domains είχαν καταχωρηθεί από το 2008 και χρησιμοποιήθηκαν για πρώτη φορά το 2022.

Τα θύματα καταλήγουν σε αυτά τα sites κάνοντας κλικ σε μολυσμένες διαφημίσεις που βρίσκονται σε νόμιμους ιστότοπους.

Μίγμα διαφημίσεων που χρησιμοποιούνται από το CashRewindo

Παγκόσμια αλλά ιδιαίτερα στοχευμένη

Η επιτυχία της CashRewindo οφείλεται στην ιδιαιτερότητά της – κάθε καμπάνια απευθύνεται σε ένα συγκεκριμένο κοινό. Αυτό σημαίνει ότι τα landing pages είτε αποκαλύπτουν την απάτη, είτε εμφανίζουν μια ανεπιτήδευτη σελίδα, είτε είναι κενές για τους χρήστες που δεν ταιριάζουν στο προφίλ-στόχο.

Αυτό γίνεται ελέγχοντας τη ζώνη ώρας, την πλατφόρμα της συσκευής και τη γλώσσα που χρησιμοποιείται στο σύστημα του επισκέπτη.

Δείτε επίσης: Trigona ransomware: Πραγματοποιεί επιθέσεις σε όλο τον κόσμο

Εάν χρήστες ή συσκευές που δεν ανήκουν στο κοινό-στόχο πατήσουν το κουμπί “Click Here”, θα ανακατευθυνθούν σε έναν ασφαλή και μη προσβλητικό ιστότοπο.

Οι έγκυροι στόχοι, από την άλλη πλευρά, θα εκτελέσουν κώδικα JavaScript με τον κακόβουλο κώδικα να κρύβεται μέσα σε μια κοινή βιβλιοθήκη για να αποφύγουν την επιθεώρηση αιτήματος.

CashRewindo

Αυτοί οι χρήστες οδηγούνται σε ένα scam site και τελικά ανακατευθύνονται σε μια ψεύτικη πλατφόρμα επενδύσεων κρυπτονομισμάτων που υπόσχεται μη ρεαλιστικές αποδόσεις επένδυσης.

CashRewindo

Η Confiant αναφέρει ότι έχει καταγράψει πάνω από 1,5 εκατομμύρια εμφανίσεις του CashRewindo τους τελευταίους 12 μήνες, με ιδιαίτερη έμφαση στις συσκευές Windows.

Οι επενδυτικές απάτες είναι ευρέως διαδεδομένες, αλλά συνήθως, οι απειλητικοί φορείς προτιμούν την ποσότητα από την ποιότητα, προωθώντας τους βιαστικά κατασκευασμένους ψεύτικους ιστότοπούς τους σε μεγάλες ομάδες χρηστών και φιλοξενώντας τις πλατφόρμες απάτης σε πρόσφατα εγγεγραμμένα domain που είναι καταδικασμένα να βγουν γρήγορα εκτός σύνδεσης.

Η μέθοδος της CashRewindo είναι πιο δύσκολη, αλλά αυξάνει σημαντικά τις πιθανότητες επιτυχίας για το άτομο που εκτελεί την απειλή.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS