ΑρχικήSecurityFIN8: Χρησιμοποιεί μια νέα έκδοση του Sardonic backdoor για να παραδώσει το...

FIN8: Χρησιμοποιεί μια νέα έκδοση του Sardonic backdoor για να παραδώσει το BlackCat ransomware

Ο οικονομικός απειλητικός φορέας FIN8, έχει παρατηρηθεί να χρησιμοποιεί μια ανανεωμένη έκδοση ενός backdoor που ονομάζεται Sardonic για την παράδοση του BlackCat ransomware.

Σύμφωνα με την ομάδα Symantec Threat Hunter Team, που ανήκει στην Broadcom, υπήρξε μια προσπάθεια της ομάδας ηλεκτρονικού εγκλήματος να διαφοροποιήσει την εστίασή της και να μεγιστοποιήσει τα κέρδη της από μολυσμένες οντότητες. Η απόπειρα εισβολής πραγματοποιήθηκε τον Δεκέμβριο του 2022.

Η ομάδα FIN8 παρακολουθείται από την εταιρεία κυβερνοασφάλειας με το όνομα Syssphinx. Γνωστός ότι είναι ενεργός τουλάχιστον από το 2016, ο αντίπαλος αρχικά αποδόθηκε σε επιθέσεις που στοχεύουν συστήματα point-of-sale (PoS) χρησιμοποιώντας malware όπως το PUNCHTRACK και το BADHATCH.

Η ομάδα επανεμφανίστηκε τον Μάρτιο του 2021 μετά από περισσότερο από ένα χρόνο με μια ανανεωμένη έκδοση του BADHATCH. Ακολούθησε ένα εντελώς νέο εξειδικευμένο implant με την ονομασία Sardonic, το οποίο αποκαλύφθηκε από την Bitdefender τον Αύγουστο του 2021.

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

Δείτε επίσης: Μια κομητεία του Wisconsin αντιμετωπίζει μια σοβαρή επίθεση ransomware

Σε αντίθεση με την προηγούμενη παραλλαγή, η οποία είχε σχεδιαστεί σε C++, το τελευταίο iteration έχει σημαντικές αλλαγές, με το μεγαλύτερο μέρος του πηγαίου κώδικα να έχει ξαναγραφτεί σε C και να έχει τροποποιηθεί έτσι ώστε να αποφεύγονται σκόπιμα οι ομοιότητες.

Στο περιστατικό που αναλύθηκε από τη Symantec, το Sardonic είναι ενσωματωμένο σε ένα PowerShell script που αναπτύχθηκε στο στοχευμένο σύστημα μετά την απόκτηση αρχικής πρόσβασης. Το script έχει σχεδιαστεί για την εκκίνηση ενός loader .NET, ο οποίος στη συνέχεια αποκρυπτογραφεί και εκτελεί ένα injector module για την τελική εκτέλεση του implant.

Το Sardonic υποστηρίζει έως και 10 διαδραστικές συνεδρίες σε έναν μολυσμένο υπολογιστή για την εκτέλεση κακόβουλων εντολών από έναν απειλητικό παράγοντα και παρέχει και υποστήριξη για τρεις διαφορετικές μορφές πρόσθετων προγραμμάτων για την εκτέλεση πρόσθετων DLL και shellcode.

Ορισμένα από τα άλλα χαρακτηριστικά του backdoor περιλαμβάνουν τη δυνατότητα απόρριψης αυθαίρετων αρχείων και διαρροής περιεχομένων αρχείων από το παραβιασμένο μηχάνημα σε μια υποδομή που ελέγχεται από έναν δράστη.

Αυτή δεν είναι η πρώτη φορά που η FIN8 εντοπίζεται να χρησιμοποιεί το Sardonic σε σχέση με μια επίθεση ransomware. Τον Ιανουάριο του 2022, η Lodestone και η Trend Micro αποκάλυψαν τη χρήση του ransomware White Rabbit, το οποίο βασίζεται στο Sardonic από τη FIN8.

Πηγή πληροφοριών: thehackernews.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS