ΑρχικήSecurityΤο Formbook είναι το πιο ευρέως διαδεδομένο malware

Το Formbook είναι το πιο ευρέως διαδεδομένο malware

Το Formbook κατακτά τον θρόνο ως το πιο ευρέως διαδεδομένο κακόβουλο λογισμικό.

Οι ερευνητές κυβερνοασφάλειας της Check Point έδωσαν στη δημοσιότητα τον Παγκόσμιο Δείκτη Απειλών του Σεπτεμβρίου 2023, αποκαλύπτοντας σημαντικές αλλαγές στον κυβερνοαπειλητικό τοπίο. Το αναφερόμενο έγγραφο υπογραμμίζει μια σημαντική επίθεση phishing που επηρέασε πολλούς οργανισμούς στην Κολομβία, με αποτέλεσμα την αύξηση του κακόβουλου λογισμικού Remcos Remote Access Trojan (RAT) και την άνοδο του Formbook ως του πιο διαδεδομένου malware μετά την εξαφάνιση του Qbot.

Είναι σημαντικό να σημειωθεί ότι το Qbot, επίσης γνωστό ως Qakbot και Pinkslipbot malware, αντιμετώπισε διαταραχή από το FBI τον Αύγουστο του 2023, έχοντας μολύνει 700.000 υπολογιστές παγκοσμίως. Παρά την αυτή διαταραχή, μια πρόσφατη έκθεση από το Cisco Talos Intelligence Group αποκαλύπτει ότι οι κυβερνο-εγκληματίες που ευθύνονται για το Qbot παραμένουν ενεργοί, διανέμοντας τώρα ένα νέο malware γνωστό ως Ransom Knight.

Δείτε επίσης: Hackers επηρεάζουν τη Beta του Modern Warfare 3 ακόμα και στο PlayStation

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 13 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 21 hours ago

Formbook

Κολομβία υπό επίθεση: Απελευθερώθηκε το Remcos RAT

Τον Σεπτέμβριο, η έρευνα της Check Point ανακάλυψε μια μεγάλη επιθετική εκστρατεία phishing που στόχευε πάνω από 40 γνωστές επιχειρήσεις σε διάφορους κλάδους της Κολομβίας. Ο κύριος στόχος αυτής της εκστρατείας ήταν η σιωπηρή εγκατάσταση του Remcos RAT στους υπολογιστές των θυμάτων.

Το Remcos κατατάχθηκε ως το δεύτερο πιο ευρέως διαδεδομένο malware τον Σεπτέμβριο. Πρόκειται για ένα εξελιγμένο Trojan Remote Access που προσφέρει στους επιτιθέμενους πλήρη έλεγχο των μολυσμένων συστημάτων και ευέλικτες κακόβουλες δυνατότητες. Οι συνέπειες μιας μόλυνσης με το Remcos είναι σοβαρές, περιλαμβάνοντας κλοπή δεδομένων, επακόλουθες μολύνσεις από κακόβουλο λογισμικό και takeover λογαριασμών.

Η Maya Horowitz, Αντιπρόεδρος Έρευνας στην Check Point Software, δήλωσε: “Η εκστρατεία που αποκαλύψαμε στην Κολομβία μας δίνει μια εικόνα του περίπλοκου κόσμου των τεχνικών αποφυγής που χρησιμοποιούν οι χάκερ. Είναι επίσης μια καλή απεικόνιση του πόσο επιθετικές είναι αυτές οι τεχνικές και γιατί χρειαζόμαστε την κυβερνοανθεκτικότητα για να προστατευόμαστε από διάφορους τύπους επιθέσεων.”

Δείτε επίσης: Διαρροή πηγαίου κώδικα του HelloKitty Ransomware

Το Formbook κατακτά τον θρόνο

Ο Επίσημος Δείκτης Αναφοράς του Σεπτεμβρίου για τις Καθολικές Απειλές αποκάλυψε επίσης μια σημαντική αλλαγή στην κορυφή των κατατάξεων κακόβουλου λογισμικού. Το Formbook, ένα Infostealer που επιτίθεται σε υπολογιστές με λειτουργικό σύστημα Windows, κατέκτησε την πρώτη θέση με παγκόσμια επίδραση 3% σε οργανισμούς παγκοσμίως.

Ανιχνεύθηκε για πρώτη φορά το 2016, το κακόβουλο λογισμικό Formbook data stealer προωθείται ως υπηρεσία (Malware as a Service – MaaS) στα υπόγεια φόρουμ χάκερ λόγω των ισχυρών τεχνικών αποφυγής που χρησιμοποιεί και της σχετικά χαμηλής τιμής του. Οι δυνατότητές του περιλαμβάνουν τη συλλογή πιστοποιητικών από προγράμματα περιήγησης στον ιστό, την καταγραφή στιγμιοτύπων οθόνης, την καταγραφή πληκτρολογημένων χαρακτήρων και την εκτέλεση αρχείων κατόπιν εντολής του επιτιθέμενου.

Δείτε επίσης: Google: Επεκτείνει τα προγράμματα exploit reward για Chrome V8, Google Cloud

Τέλος της κυριαρχίας του Qbot;

Η σημαντικότερη αλλαγή στο τοπίο των κακόβουλων λογισμικών ήταν η αποχώρηση του Qbot από την κορυφαία λίστα κακόβουλων λογισμικών. Το FBI απέκτησε τον έλεγχο του δικτύου Qbot τον Αύγουστο, σηματοδοτώντας το τέλος της διαρκούς κυριαρχίας του ως του πιο διαδεδομένου κακόβουλου λογισμικού κατά μεγάλο μέρος του 2023.

Ωστόσο, καθώς η ομάδα που ευθύνεται για το Qbot εξακολουθεί να είναι ενεργή και ήδη διαδίδει νέο κακόβουλο λογισμικό, η σημασία της διαταραχής υποδομής του κακόβουλου λογισμικού μπορεί να έχει ελαττωθεί κάπως.

Πηγή πληροφοριών: hackread.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS