ΑρχικήSecurityBandook RAT: Νέα παραλλαγή μολύνει συστήματα Windows

Bandook RAT: Νέα παραλλαγή μολύνει συστήματα Windows

Μια νέα παραλλαγή του trojan απομακρυσμένης πρόσβασης (Remote Access Trojans-RAT) Bandook διανέμεται μέσω επιθέσεων phishing, με στόχο να διεισδύσει σε συστήματα Windows.

Bandook RAT Windows

Η Fortinet FortiGuard Labs, η οποία εντόπισε την κακόβουλη δραστηριότητα τον Οκτώβριο του 2023, είπε ότι το κακόβουλο λογισμικό διανέμεται μέσω ενός αρχείου PDF σε phishing email, που ενσωματώνει έναν σύνδεσμο σε ένα αρχείο .7z που προστατεύεται με κωδικό πρόσβασης.

Αφού το θύμα εξαγάγει το κακόβουλο λογισμικό με τον κωδικό πρόσβασης στο αρχείο PDF, το κακόβουλο λογισμικό εισάγει το payload του στο msinfo32.exe“, δήλωσε ο ερευνητής ασφαλείας Pei Han Liao.

Δείτε επίσης: Krasue RAT: Κρύβεται σε Linux διακομιστές χρησιμοποιώντας ενσωματωμένα rootkits

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Το Bandook trojan εντοπίστηκε για πρώτη φορά το 2007 και διαθέτει πολλές λειτουργίες που του επιτρέπουν να αποκτά εξ αποστάσεως τον έλεγχο των μολυσμένων συστημάτων.

Τον Ιούλιο του 2021, η εταιρεία κυβερνοασφάλειας ESET ανέλυσε μια εκστρατεία κυβερνοκατασκοπείας που χρησιμοποίησε μια αναβαθμισμένη παραλλαγή του Bandook για να παραβιάσει εταιρικά δίκτυα σε ισπανόφωνες χώρες.

Το σημείο εκκίνησης της πιο πρόσφατης επίθεσης είναι ένα injector component που έχει σχεδιαστεί για την αποκρυπτογράφηση και τη φόρτωση του payload στο msinfo32.exe, ένα νόμιμο Windows binary που συλλέγει πληροφορίες συστήματος για τη διάγνωση προβλημάτων υπολογιστή.

Το κακόβουλο λογισμικό δημιουργεί persistence στον παραβιασμένο κεντρικό υπολογιστή, καθώς και επικοινωνία με τον command-and-control server για την ανάκτηση πρόσθετων κακόβουλων payloads.

Δείτε επίσης: Κινέζοι hackers στοχεύουν το Ουζμπεκιστάν και τη Νότια Κορέα με το SugarGh0st RAT

Σύμφωνα με τον Han Liao, αυτές οι ενέργειες μπορούν να κατηγοριοποιηθούν χονδρικά ως χειρισμός αρχείων, κακόβουλη χρήση μητρώου, λήψη και κλοπή πληροφοριών, εκτέλεση αρχείων, έλεγχος του υπολογιστή του θύματος, τερματισμός διαδικασιών, απεγκατάσταση του κακόβουλου λογισμικού και άλλα.

Bandook RAT: Νέα παραλλαγή μολύνει συστήματα Windows

RAT malware

Τα RATs, ή τα Remote Access Trojans, έχουν εξελιχθεί σημαντικά τα τελευταία χρόνια. Αρχικά, ήταν απλά εργαλεία που χρησιμοποιούνταν για την απομακρυσμένη διαχείριση συστημάτων, αλλά με την πάροδο του χρόνου, έχουν εξελιχθεί σε πολύπλοκα και επικίνδυνα εργαλεία για την εκτέλεση κακόβουλων επιθέσεων.

Τα σύγχρονα RATs είναι σχεδιασμένα για να παρακάμπτουν τα συστήματα ασφαλείας και να παραμένουν κρυφά, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες, να κατασκοπεύουν τους χρήστες και να ελέγχουν τα συστήματα τους.

Δείτε επίσης: NetSupport RAT: Επιθέσεις σε κυβερνητικούς και εκπαιδευτικούς οργανισμούς

Επιπλέον, τα RATs έχουν εξελιχθεί για να ενσωματώνουν δυνατότητες όπως η κρυπτογράφηση, η δυνατότητα να κατεβάζουν και να εκτελούν πρόσθετο κακόβουλο λογισμικό, και η δυνατότητα να ενημερώνονται αυτόματα για να παραμένουν ένα βήμα μπροστά από τις τεχνολογίες ανίχνευσης και προστασίας.

Τέλος, τα RATs έχουν εξελιχθεί για να γίνουν πιο επιθετικά, με την ικανότητα να επιτίθενται σε μεγάλες οργανώσεις και κυβερνητικά συστήματα, προκαλώντας σημαντικές ζημιές και διαρροές πληροφοριών.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS