ΑρχικήGamingΤο SeroXen RAT malware στοχεύει gamers

Το SeroXen RAT malware στοχεύει gamers

Ένα νέο RAT με το όνομα SeroXen γίνεται όλο και πιο δημοφιλές και στοχεύει gamers.

SeroXen RAT

Ένα trojan απομακρυσμένης πρόσβασης (RAT) με το όνομα “SeroXen” έχει γίνει αρκετά δημοφιλές το τελευταίο διάστημα, καθώς πολλοί εγκληματίες του κυβερνοχώρου το προτιμούν λόγω των ισχυρών δυνατοτήτων του και της δυσκολίας στον εντοπισμό του.

Η AT&T αναφέρει ότι το κακόβουλο λογισμικό παρουσιάζεται σαν νόμιμο λογισμικό απομακρυσμένης πρόσβασης για τα Windows 11 και 10. Πωλείται για 15 $/μήνα ή με “lifetime” license για 60 $.

Ωστόσο, ενώ διατίθεται στην αγορά ως νόμιμο πρόγραμμα, το SeroXen προωθείται ως trojan απομακρυσμένης πρόσβασης σε hacking φόρουμ.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 5 hours ago

Το χαμηλό κόστος του το καθιστά πολύ δημοφιλές σε παράγοντες απειλών, με την AT&T να παρατηρεί εκατοντάδες δείγματα από τη στιγμή που δημιουργήθηκε τον Σεπτέμβριο του 2022. Μάλιστα, το τελευταίο διάστημα έχει εντοπιστεί πιο έντονη δραστηριότητα.

Τα περισσότερα θύματα του SeroXen RAT είναι gamers, αλλά καθώς αυξάνεται η δημοτικότητα του εργαλείου, μπορεί να μπουν στο στόχαστρο των hackers μεγάλες εταιρείες και οργανισμοί.

Δείτε επίσης: Οι ομάδες ransomware υιοθετούν επιχειρηματικές πρακτικές για να αυξήσουν τα κέρδη τους

gamers

SeroXen RAT

Το SeroXen βασίζεται σε διάφορα open-source projects, όπως το Quasar RAT, το r77 rootkit και το NirCmd command line tool.

Ο προγραμματιστής του SeroXen βρήκε έναν τρομερό συνδυασμό δωρεάν πόρων για την ανάπτυξη ενός δύσκολα ανιχνεύσιμου RAT“, σχολιάζει η AT&T.

Η χρήση ενός περίτεχνου RAT ανοιχτού κώδικα όπως το Quasar αποτελεί πλεονεκτικό θεμέλιο για το RAT […] ενώ ο συνδυασμός NirCMD και r77-rootkit είναι λογικές προσθήκες στο μείγμα, καθώς κάνουν το εργαλείο πιο άπιαστο και πιο δύσκολο να εντοπιστεί“.

Το Quasar RAT, το οποίο χρησιμοποιεί το SeroXen ως βάση του, είναι ένα εργαλείο απομακρυσμένης διαχείρισης που κυκλοφόρησε το 2014. Η τελευταία του έκδοση, 1.41, διαθέτει reverse proxy, remote shell, remote desktop, TLS communication και σύστημα διαχείρισης αρχείων. Διατίθεται δωρεάν μέσω του GitHub.

Από την άλλη, το rootkit r77 (Ring 3) είναι ένα rootkit ανοιχτού κώδικα που προσφέρει file-less persistence, child process hooking, malware embedding, in-memory process injection και αποφυγή ανίχνευσης από προϊόντα προστασίας από ιούς.

Δείτε επίσης: Τράπεζα Θεμάτων: Γιατί δεν αναγράφεται στο Cloudflare Radar η μεγάλη DDoS επίθεση;

Τέλος, το NirCmd είναι ένα δωρεάν βοηθητικό πρόγραμμα που εκτελεί απλές εργασίες διαχείρισης συστήματος Windows.

SeroXen RAT επιθέσεις

Σύμφωνα με την AT&T, το SeroXen RAT διανέμεται μέσω phishing emails ή καναλιών Discord. Οι επιτιθέμενοι διανέμουν αρχεία ZIP που περιέχουν obfuscated batch files.

Το batch file εξάγει δύο binaries από base64 encoded κείμενο και τα φορτώνει στη μνήμη χρησιμοποιώντας .NET reflection.

Το μόνο αρχείο που αγγίζει το δίσκο είναι μια τροποποιημένη έκδοση του msconfig.exe, η οποία απαιτείται για την εκτέλεση κακόβουλου λογισμικού και αποθηκεύεται προσωρινά στο “C:\Windows \System32\” (notice the extra space) directory που διαγράφεται μόλις εγκατασταθεί το πρόγραμμα.

Αυτό το batch file αναπτύσσει τελικά ένα payload  που ονομάζεται “InstallStager.exe“, μια παραλλαγή του rootkit r77.

Το rootkit αποθηκεύεται στο Windows registry και αργότερα ενεργοποιείται χρησιμοποιώντας το PowerShell μέσω του Task Scheduler, εισάγοντάς το στο “winlogon.exe“.

Το rootkit r77 εγχέει το SeroXen RAT στη μνήμη του συστήματος, διασφαλίζοντας ότι παραμένει απαρατήρητο και παρέχει απομακρυσμένη πρόσβαση στη συσκευή.

Μόλις αρχίσει να λειτουργεί το κακόβουλο λογισμικό, δημιουργεί επικοινωνία με τον διακομιστή εντολών και ελέγχου και περιμένει τις εντολές των επιτιθέμενων.

Δείτε επίσης: RomCom backdoor: Διανέμεται μέσω fake Google Ads που προωθούν το ChatGPT και άλλα

Σύμφωνα με τους αναλυτές, το SeroXen χρησιμοποιεί το ίδιο TLS certificate με το QuasarRAT.

Αν και, όπως είπαμε παραπάνω, το SeroXen στοχεύει προς το παρόν gamers, οι ερευνητές φοβούνται ότι σύντομα μπορεί να αρχίσει να στοχεύει και μεγάλους οργανισμούς. Σήμερα, οι περισσότεροι οργανισμοί αποθηκεύουν τις ευαίσθητες πληροφορίες τους σε ηλεκτρονικές βάσεις δεδομένων. Μία από τις πιο σημαντικές απειλές για τα δεδομένα είναι τα Remote Access Trojan (RAT), όπως το SeroXen, αφού μπορούν να βλάψουν σοβαρά τη φήμη και την οικονομική σταθερότητα μιας εταιρείας παρέχοντας στους εισβολείς μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση σε ευαίσθητα αρχεία.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS