ΑρχικήSecurityΗ ομάδα ShroudedSnooper επιτίθεται σε εταιρείες τηλεπικοινωνιών της Μέσης Ανατολής

Η ομάδα ShroudedSnooper επιτίθεται σε εταιρείες τηλεπικοινωνιών της Μέσης Ανατολής

Οι πάροχοι τηλεπικοινωνιών στη Μέση Ανατολή είναι στόχος μιας νέας ομάδας που ονομάζεται ShroudedSnooper και χρησιμοποιεί ένα αθόρυβο backdoor με την ονομασία HTTPSnoop.

Δείτε επίσης: Auckland Transport: Η ομάδα Medusa έκλεψε δεδομένα

ShroudedSnooper

“Το HTTPSnoop είναι ένα απλό, αλλά αποτελεσματικό backdoor που αποτελείται από νέες τεχνικές για διασύνδεση με Windows HTTP kernel drivers και συσκευές για την ακρόαση εισερχόμενων αιτημάτων για συγκεκριμένες διευθύνσεις URL HTTP(S) και την εκτέλεση αυτού του περιεχομένου στο μολυσμένο endpoint”, δήλωσε η Cisco Talos στην αναφορά που κοινοποιήθηκε στο The Hacker News.

Επίσης, μέρος του εργαλειοθήκης της ομάδας είναι ένα sister implant με το κωδικό όνομα PipeSnoop, το οποίο μπορεί να δέχεται αυθαίρετο shellcode από ένα named pipe και να το εκτελεί στο μολυσμένο endpoint.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 18 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 20 hours ago

Δείτε επίσης: Ποιος βρίσκεται πίσω από τον ιστότοπο 8Base Ransomware;

Υποψιάζεται ότι η ομάδα ShroudedSnooper εκμεταλλεύεται servers που είναι προσβάσιμοι από το διαδίκτυο και και αναπτύσσει το HTTPSnoop για να αποκτήσει αρχική πρόσβαση σε περιβάλλοντα στόχους, με αμφότερα τα στελέχη κακόβουλου λογισμικού που μιμούνται τα components της εφαρμογής Cortex XDR της Palo Alto Networks (“CyveraConsole.exe”) για να μην εντοπιστεί.

Έως σήμερα έχουν ανιχνευθεί τρία δείγματα του HTTPSnoop. Το malware χρησιμοποιεί χαμηλού επιπέδου APIs των Windows για να παρακολουθεί εισερχόμενα αιτήματα που αντιστοιχούν σε προκαθορισμένα μοτίβα URL, τα οποία στη συνέχεια εξάγονται για να εκτελεστεί το shellcode στον host.

Η φύση του κακόβουλου λογισμικού υποδηλώνει ότι το PipeSnoop δεν μπορεί να λειτουργήσει ως αυτόνομο implant, αλλά απαιτεί έναν βοηθητικό component, το οποίο λειτουργεί ως διακομιστής για να αποκτήσει τον shellcode μέσω άλλων μεθόδων και να τον περάσει στη backdoor μέσω του named pipe.

Η στόχευση του τομέα των τηλεπικοινωνιών, ιδιαίτερα στη Μέση Ανατολή, έχει γίνει κάτι σαν pattern τα τελευταία χρόνια.

Τον Ιανουάριο του 2021, η ClearSky αποκάλυψε μια σειρά επιθέσεων που οργανώθηκαν από την Lebanese Cedar και είχαν ως στόχο τους παρόχους τηλεπικοινωνιών στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Μέση Ανατολή και την Ασία. Αργότερα, τον Δεκέμβριο, η Symantec που ανήκει στη Broadcom, έφερε στο φως μια εκστρατεία κατασκοπίας που είχε ως στόχο παρόχους τηλεπικοινωνιών στη Μέση Ανατολή και την Ασία από την ομάδα MuddyWater (επίσης γνωστή ως Seedworm).

Δείτε επίσης: 6 Ενέργειες που πρέπει να κάνουν οι CEO κατά τη διάρκεια μιας κυβερνοεπίθεσης

Άλλες ομάδες που παρακολουθούνται με τα προσωνύμια BackdoorDiplomacy, WIP26 και Granite Typhoon (πρώην Gallium) έχουν επίσης αποδοθεί σε επιθέσεις σε παρόχους τηλεπικοινωνιακών υπηρεσιών στην περιοχή τον περασμένο χρόνο.

Πηγή πληροφοριών: thehackernews.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS