ΑρχικήSecurityΕρευνητές αποκαλύπτουν την πραγματική ταυτότητα του προγραμματιστή των malware CypherRAT και CraxsRAT

Ερευνητές αποκαλύπτουν την πραγματική ταυτότητα του προγραμματιστή των malware CypherRAT και CraxsRAT

Η εταιρεία κυβερνοασφάλειας Cyfirma ισχυρίζεται ότι αποκάλυψε την πραγματική ταυτότητα του προγραμματιστή πίσω από τα RAT (remote access trojans) CypherRAT και CraxsRAT.

Δείτε επίσης: Οι έξυπνοι λαμπτήρες TP-Link επιτρέπουν την κλοπή του Wi-Fi password σας

Η εταιρεία κυβερνοασφάλειας Cyfirma ισχυρίζεται ότι αποκάλυψε την πραγματική ταυτότητα του προγραμματιστή πίσω από τα RAT (remote access trojans) CypherRAT και CraxsRAT.

Χρησιμοποιώντας το διαδικτυακό όνομα ‘EVLF DEV’ και εργαζόμενος από τη Συρία τα τελευταία οκτώ χρόνια, πιστεύεται ότι το εν λόγω άτομο έχει κερδίσει πάνω από 75.000 δολάρια από την πώληση των δύο RATs σε διάφορους απειλητικούς φορείς. Σύμφωνα με την Cyfirma, ο ίδιος άνθρωπος είναι επίσης υπεύθυνος για την παροχή κακόβουλου λογισμικού ως υπηρεσία (MaaS).

Τα τελευταία τρία χρόνια, ο EVLF προσφέρει το CraxsRAT, ένα από τα πιο επικίνδυνα Android RATs που υπάρχουν σήμερα, σε ένα surface web store, με τουλάχιστον 100 άδειες χρήσης που έχουν πωληθεί μέχρι σήμερα.

H Newpark Resources χτυπήθηκε από Ransomware

SecNewsTV 8 Νοεμβρίου 2024, 18:40 18:40

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 8 Νοεμβρίου 2024, 13:48 13:48

Σύμφωνα με την Cyfirma, ο CraxsRAT builder δημιουργεί υψηλά κρυπτογραφημένα πακέτα, επιτρέποντας στους κακόβουλους χρήστες να προσαρμόσουν το περιεχόμενο βάσει του τύπου επίθεσης που προετοιμάζουν, συμπεριλαμβανομένων των WebView page injections.

Δείτε επίσης: Ποια νοσοκομεία επηρεάζει το hack του συστήματος Prospect Medical Holdings;

Ο κατασκευαστής περιλαμβάνει επίσης μια γρήγορη λειτουργία εγκατάστασης που δημιουργεί εφαρμογές με λίγες άδειες εγκατάστασης για να βοηθήσει στην αποφυγή ανιχνεύσεων. Ωστόσο, μετά την εγκατάσταση, ο δράστης μπορεί να στέλνει αιτήματα για να ενεργοποιήσει επιπλέον άδειες.

«Για να αποκτήσει πρόσβαση στην οθόνη και τα πλήκτρα της συσκευής, η εφαρμογή πρέπει να ενεργοποιήσει την προσβασιμότητά της στις ρυθμίσεις. Έτσι, το πρόγραμμα δημιουργίας επιτρέπει στον χάκερ να επεξεργαστεί τη σελίδα που εμφανίζεται αμέσως μετά την ολοκλήρωση της εγκατάστασης της εφαρμογής», σημειώνει η Cyfirma.

Επιπρόσθετα, διατίθεται μια λειτουργία “super mod” για να καθιστά την εφαρμογή δύσκολα αφαιρούμενη από τις μολυσμένες συσκευές, καταρρίπτοντας τη σελίδα κάθε φορά που ανιχνεύεται μια προσπάθεια απεγκατάστασης.

Στις μολυσμένες συσκευές, το RAT μπορεί να ανακτήσει την ακριβή τοποθεσία της συσκευής, να διαβάσει και να κλέψει επαφές, να έχει πρόσβαση στον αποθηκευτικό χώρο της συσκευής και να διαβάσει μηνύματα και αρχεία καταγραφής κλήσεων.

Ερευνητές αποκαλύπτουν την πραγματική ταυτότητα του προγραμματιστή των malware CypherRAT και CraxsRAT

Η έρευνα της Cyfirma για την τοποθεσία του EVLF οδήγησε στον εντοπισμό ενός καναλιού στο Telegram με πάνω από 10.000 συνδρομητές και ενός κρυπτονομίσματος που αποκάλυψε τα κέρδη του ανεπιθύμητου λογισμικού από την πώληση των RATs για τουλάχιστον τρία χρόνια.

Δείτε επίσης: Νέα παραλλαγή του XLoader macOS Malware μεταμφιέζεται ως OfficeNote app

Η Cyfirma επικοινώνησε με την εταιρεία πορτοφολιού κρυπτονομίσματος για να ζητήσει τον πάγωμα των περιουσιακών στοιχείων του δράστη, μέχρι να γίνει έλεγχος ταυτότητας.

Με τα κεφάλαια να παραμένουν παγωμένα μετά την επαλήθευση, ο EVLF ξεκίνησε μια συζήτηση σε ένα φόρουμ συζήτησης για κρυπτονομίσματα, το οποίο βοήθησε την Cyfirma να ανακαλύψει πρόσθετες πληροφορίες όπως το του πραγματικό όνομα, διεύθυνση IP και διεύθυνση email.

Με βάση την έρευνά μας, μπορούμε με μεγάλη βεβαιότητα να διαπιστώσουμε ότι ο EVLF είναι ένας άνδρας από τη Συρία, σημειώνει η Cyfirma.

Πηγή πληροφοριών: securityweek.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS