ΑρχικήSecurityΑνησυχητική αύξηση της δραστηριότητας του TrueBot malware

Ανησυχητική αύξηση της δραστηριότητας του TrueBot malware

Η δραστηριότητα του TrueBot downloader trojan botnet αυξήθηκε σημαντικά τον προηγούμενο μήνα, λένε οι ερευνητές.

“Το TrueBot είναι ένα downloader trojan botnet που χρησιμοποιεί command and control servers για τη συλλογή πληροφοριών σχετικά με παραβιασμένα συστήματα και χρησιμοποιεί αυτό το παραβιασμένο σύστημα ως σημείο εκκίνησης για περαιτέρω επιθέσεις”, δήλωσε ο Fae Carlisle της VMware.

Ενεργό τουλάχιστον από το 2017, το TrueBot συνδέεται με μια ομάδα γνωστή ως Silence, η οποία πιστεύεται ότι μοιράζεται overlaps με τον διαβόητο ρωσικό κυβερνοεγκληματία που είναι γνωστός ως Evil Corp.

Δείτε επίσης: Η φαρμακοβιομηχανία Eisai δέχτηκε επίθεση ransomware

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Πρόσφατες μολύνσεις από το TrueBot αξιοποίησαν ένα κρίσιμο ελάττωμα στο Netwrix Auditor (CVE-2022-31199, με βαθμολογία CVSS 9.8) καθώς και το Raspberry Robin ως φορείς παράδοσης.

Η VMware κατέγραψε μια αλυσίδα επίθεσης που ξεκινά με τη λήψη ενός εκτελέσιμου αρχείου με το όνομα “update.exe” από το Google Chrome, υποδηλώνοντας ότι οι χρήστες παρασύρονται στη λήψη του κακόβουλου λογισμικού με το πρόσχημα μιας ενημέρωσης λογισμικού.

Μόλις εκτελεστεί, το Update.exe εγκαθιστά μια σύνδεση με μια γνωστή διεύθυνση IP του TrueBot που βρίσκεται στη Ρωσία για να ανακτήσει ένα εκτελέσιμο αρχείο δεύτερου σταδίου (“3ujwy2rz7v.exe”), το οποίο στη συνέχεια εκκινείται χρησιμοποιώντας την εντολή Windows Command Prompt.

Το εκτελέσιμο πρόγραμμα συνδέεται σε ένα command-and-control (C2) domain και εξάγει ευαίσθητες πληροφορίες από τον υπολογιστή. Είναι επίσης ικανό για απαρίθμηση διεργασιών και συστημάτων.

Δείτε επίσης: Deepfake & Sextortion: Απατεώνες δημιουργούν ακατάλληλο περιεχόμενο χρησιμοποιώντας τα social media σας

TrueBot

“Το TrueBot μπορεί να είναι μια ιδιαίτερα δυσάρεστη μόλυνση για οποιοδήποτε δίκτυο”, είπε ο Carlisle. “Όταν ένας οργανισμός μολύνεται με αυτό το κακόβουλο λογισμικό, μπορεί γρήγορα να κλιμακωθεί και να γίνει μεγαλύτερη μόλυνση, παρόμοια με το πώς εξαπλώνεται το ransomware σε ένα δίκτυο.”

Τα ευρήματα ήρθαν στο φως, καθώς η SonicWall παρουσίασε λεπτομερώς μια νέα παραλλαγή του κακόβουλου λογισμικού λήψης, γνωστή ως GuLoader (επίσης γνωστή ως CloudEyE), η οποία χρησιμοποιείται για την παράδοση ενός ευρέος φάσματος κακόβουλου λογισμικού, συμπεριλαμβανομένων των Agent Tesla, Azorult και Remcos.

Δείτε επίσης: Οι χάκερ Kimsuky υποδύονται τους δημοσιογράφους για να κλέψουν πληροφορίες

“Στην πιο πρόσφατη παραλλαγή του GuLoader, εισάγει νέους τρόπους για να δημιουργηθούν εξαιρέσεις που εμποδίζουν την πλήρη διαδικασία ανάλυσης και την εκτέλεσή της σε ελεγχόμενο περιβάλλον”, δήλωσε η SonicWall.

Πηγή πληροφοριών: thehackernews.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS