ΑρχικήSecurityDuckLogs malware-as-a-service: Λέει ότι έχει χιλιάδες «πελάτες»

DuckLogs malware-as-a-service: Λέει ότι έχει χιλιάδες «πελάτες»

Μια νέα λειτουργία malware-as-a-service (MaaS) με την ονομασία «DuckLogs» έχει εμφανιστεί, δίνοντας στους χάκερ χαμηλής ειδίκευσης εύκολη πρόσβαση σε πολλαπλά modules για να κλέψουν πληροφορίες, να αποκτήσουν πρόσβαση σε δεδομένα clipboard και απομακρυσμένη πρόσβαση στον παραβιασμένο host.

Δείτε επίσης: Πρωτόκολλο DeFi Ankr: Κλάπηκαν 5 εκ. δολάρια λόγω σφάλματος

DuckLogs

Το DuckLogs είναι μια διαδικτυακή συνδρομητική υπηρεσία που παρέχει πρόσβαση σε εργαλεία για τη δημιουργία και την εκτόξευση κακόβουλου λογισμικού.

Οι χάκερ φαίνεται να παρέχουν πρόσθετες υπηρεσίες σε ορισμένους πελάτες, βοηθώντας τους να διανείμουν το payload, ένα εργαλείο για το drop αρχείων και ένα πρόγραμμα αλλαγής επεκτάσεων.

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 14 hours ago

Δείτε επίσης: Redigo malware: Εγκαθιστά backdoor στους Redis servers

Το web panel δείχνει ότι περισσότεροι από 2.000 εγκληματίες του κυβερνοχώρου χρησιμοποιούν την κακόβουλη πλατφόρμα και ο τρέχων αριθμός θυμάτων είναι πάνω από 6.000.

Το κακόβουλο λογισμικό εντοπίστηκε από τους ερευνητές της Cyble και δημοσίευσαν μια ανάλυση των ευρημάτων τους.

Χαρακτηριστικά του DuckLogs

Το DuckLogs είναι πρωτίστως ένα information stealer και ένα remote access trojan (RAT) component, αλλά έχει πάνω από 100 μοναδικά modules που στοχεύουν συγκεκριμένες εφαρμογές.

Ακολουθεί μια λίστα με ορισμένα από τα δεδομένα και τις εφαρμογές που στοχεύει το info-stealing component:

  • Hardware και software πληροφορίες
  • Αρχεία αποθηκευμένα στους τοπικούς δίσκους
  • Account credentials και cookies που αποθηκεύονται στους web browsers
  • Thunderbird και Outlook emails
  • Discord, Telegram, Signal, και Skype δεδομένα μηνυμάτων
  • Δεδομένα λογαριασμών NordVPN, ProtonVPN, OpenVPN και CrypticVPN
  • FileZilla και TotalCommander δεδομένα
  • Λογαριασμούς Steam, Minecraft, Battle.Net και Uplay
  • Metamask, Exodus, Coinomi, Atomic, and Electrum cryptocurrency wallets

Το RAT component υποστηρίζει λειτουργίες που επιτρέπουν την ανάκτηση αρχείων από τον command and control (C2) server και την εκτέλεση τους στον host, την εμφάνιση μιας οθόνης σφάλματος, τον τερματισμό λειτουργίας, την επανεκκίνηση, την αποσύνδεση ή το κλείδωμα της συσκευής ή το άνοιγμα διευθύνσεων URLs στο πρόγραμμα περιήγησης.

Άλλα λειτουργικά modules DuckLogs επιτρέπουν το  logging keystrokes για την κλοπή ευαίσθητων πληροφοριών, ένα clipper (συνήθως χρησιμοποιείται για το hijack συναλλαγών cryptocurrency) και ένα εργαλείο για τη λήψη screenshot.

Δείτε επίσης: Schoolyard Bully Android malware: Κλέβει Facebook accounts

Σύμφωνα με τους ερευνητές της Cyble, το κακόβουλο λογισμικό είναι επίσης εξοπλισμένο με ειδοποιήσεις Telegram, κρυπτογραφημένα logs και δυνατότητες επικοινωνίας, code obfuscation, διαδικασία hollowing για την εκτόξευση payload στη μνήμη και μηχανισμό persistence. Επιπλέον, είναι σε θέση να παρακάμψει το User Account Control των Windows.

DuckLogs malware-as-a-service

Το web-based panel είναι προς το παρόν διαθέσιμο σε τέσσερα domain clearnet και φαίνεται να παρέχει ισχυρές δυνατότητες δημιουργίας payload με επιλογές για τα modules και τις λειτουργίες που θα προστεθούν στην τελική κατασκευή malware.

Επιπλέον, ο builder σας επιτρέπει να προσθέσετε μέτρα anti-evasion, όπως η επιλογή αποκλεισμού του Windows Defender, η καθυστέρηση εκτέλεσης του ωφέλιμου φορτίου ή η απενεργοποίηση του Task Manager στον host.

DuckLogs

Οι ερευνητές της Cyble δήλωσαν ότι ο πρώτος φορέας μόλυνσης σχετίζεται πιθανότατα με το email (spam, phishing). Συνέστησαν στους χρήστες να διπλοελέγχουν τη γνησιότητα κάθε μηνύματος που θεωρούν ύποπτο και να μην ανοίγουν links από άγνωστες ή αναξιόπιστες πηγές.

Επιπλέον, τα ευαίσθητα δεδομένα που αντιγράφονται στο πρόχειρο θα πρέπει να ελέγχονται προσεκτικά μετά την επικόλλησή τους για να διασφαλιστεί ότι οι χάκερ δεν έχουν αλλάξει λεπτομέρειες όπως ο προορισμός μιας συναλλαγής.

Θα πρέπει επίσης να λαμβάνονται προφυλάξεις για την αποφυγή λήψης εκτελέσιμων αρχείων από άγνωστες πηγές και να διατηρείται ενημερωμένο το λογισμικό ασφαλείας.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS