Η δραστηριότητα του κακόβουλου λογισμικού DarkGate αυξάνεται καθώς ο προγραμματιστής εκμισθώνει το κακόβουλο λογισμικό σε affiliates.

Έχει εντοπιστεί μια νέα επιθέση malspam που χρησιμοποιεί ένα off-the-shelf malware που ονομάζεται DarkGate.

«Η τρέχουσα άνοδος στη δραστηριότητα κακόβουλου λογισμικού DarkGate είναι εύλογη δεδομένου του γεγονότος ότι ο προγραμματιστής του κακόβουλου λογισμικού άρχισε πρόσφατα να νοικιάζει το κακόβουλο λογισμικό σε περιορισμένο αριθμό affiliate», ανέφερε η Telekom Security σε έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα.

Το τελευταίο report βασίζεται σε πρόσφατα ευρήματα από τον ερευνητή ασφαλείας Igal Lytzki, ο οποίος ανέλυσε μια “εκστρατεία υψηλής όγκου” που εκμεταλλεύεται hijacked email threads για να εξαπατήσει τους παραλήπτες να κατεβάσουν το κακόβουλο λογισμικό.

Η επίθεση ξεκινά με ένα phishing URL που, όταν κάνετε κλικ, περνά από ένα σύστημα κατεύθυνσης κυκλοφορίας (TDS) για να πάρει το θύμα σε ένα MSI payload υπό ορισμένες προϋποθέσεις. Αυτό περιλαμβάνει την παρουσία ενός refresh header στο HTTP response.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV11 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Το άνοιγμα του αρχείου MSI ενεργοποιεί μια πολυσταδιακή διαδικασία που ενσωματώνει ένα AutoIt script για να εκτελέσει shellcode που λειτουργεί ως διάδρομος για να αποκρυπτογραφήσει και να εκκινήσει το DarkGate μέσω ενός κρυπτογράφου (ή φορτωτή).

Πιο συγκεκριμένα, ο loader σχεδιάστηκε για να αναλύει το AutoIt script και να εξάγει το κρυπτογραφημένο δείγμα κακόβουλου λογισμικού.

Έχει παρατηρηθεί μια εναλλακτική παραλλαγή των επιθέσεων που χρησιμοποιεί ένα Visual Basic Script αντί για ένα αρχείο MSI, το οποίο, από τη σειρά του, χρησιμοποιεί το cURL για να ανακτήσει το εκτελέσιμο αρχείο AutoIt και το script file. Η ακριβής μέθοδος με την οποία παραδίδεται το VB Script είναι αυτήν τη στιγμή άγνωστη.

Το DarkGate πωλείται κυρίως σε υπόγεια φόρουμ από έναν δράστη με το όνομα RastaFarEye και διαθέτει δυνατότητες για αποφυγή ανίχνευσης από λογισμικό ασφαλείας, δημιουργία επιμονής χρησιμοποιώντας αλλαγές στο μητρώο των Windows, αναβάθμιση δικαιωμάτων και κλοπή δεδομένων από περιηγητές ιστού και άλλο λογισμικό, όπως το Discord και το FileZilla.

Επιπλέον, δημιουργεί επαφή με ένα διακομιστή ελέγχου και εντολών (C2) για την απαρίθμηση αρχείων, την εξαγωγή δεδομένων, την εκκίνηση εcryptocurrency miners και την απομακρυσμένη καταγραφή screenshot, καθώς και την εκτέλεση άλλων εντολών.

Το malware προσφέρεται ως συνδρομή που ξεκινά από 1.000 δολάρια ανά ημέρα, φτάνοντας τα 15.000 δολάρια ανά μήνα και τα 100.000 δολάρια ανά έτος. Ο συγγραφέας το προωθεί ως το “απόλυτο εργαλείο για pentesters/redteamers” και υποστηρίζει ότι διαθέτει “χαρακτηριστικά που δεν θα βρείτε πουθενά αλλού”. Ενδιαφέρον παρουσιάζουν και οι προηγούμενες εκδόσεις του DarkGate που είχαν επίσης ενσωματωμένο ένα ransomware module.

Οι επιθέσεις ηλεκτρονικού “ψαρέματος” είναι μια κύρια οδός παράδοσης για stealers, trojans και malware loaders όπως KrakenKeylogger, QakBot, Raccoon Stealer, SmokeLoader και άλλοι, με τους απειλητικούς παράγοντες να προσθέτουν συνεχώς νέες δυνατότητες και βελτιώσεις για να επεκτείνουν τις λειτουργίες τους.

Σύμφωνα με μια πρόσφατη έκθεση που δημοσιεύτηκε από το HP Wolf Security, το email παρέμεινε ο κορυφαίος φορέας για την παράδοση κακόβουλου λογισμικού στα endpoints, αντιπροσωπεύοντας το 79% των απειλών που εντοπίστηκαν το δεύτερο τρίμηνο του 2023.

Πηγή πληροφοριών: thehackernews.com