ΑρχικήSecurityΟι Ρώσοι hackers Sandworm χρησιμοποιούν το νέο backdoor Kapeka

Οι Ρώσοι hackers Sandworm χρησιμοποιούν το νέο backdoor Kapeka

Ερευνητές της WithSecure πιστεύουν ότι οι Ρώσοι hackers Sandworm χρησιμοποιούν ένα νέο backdoor (Kapeka) για να στοχεύσουν οργανισμούς στην Ουκρανία και σε άλλες χώρες της Ανατολικής και Κεντρικής Ευρώπης.

backdoor Kapeka

Το νέο backdoor Kapeka χρησιμεύει ως toolkit πρώιμου σταδίου για τους χειριστές και ταυτόχρονα παρέχει μακροπρόθεσμη πρόσβαση στα συστήματα του θύματος.

Η δημιουργία και η ανάπτυξη του Kapeka πιθανότατα ακολουθεί τη συνεχιζόμενη σύγκρουση Ρωσίας-Ουκρανίας, με το backdoor να χρησιμοποιείται πιθανότατα σε στοχευμένες επιθέσεις σε όλη την Κεντρική και Ανατολική Ευρώπη, από την εισβολή στην Ουκρανία το 2022“, έγραψαν οι ερευνητές.

Οι ερευνητές πιστεύουν ότι αυτό το backdoor μπορεί να χρησιμοποιήθηκε και σε επιθέσεις που σχετίζονταν με το ransomware Prestige στα τέλη του 2022. Αυτές οι επιθέσεις είχαν στοχεύσει βιομηχανίες μεταφορών και logistics στην Ουκρανία και την Πολωνία.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV2 hours ago

Δείτε επίσης: Η Palo Alto Networks διορθώνει backdoor firewall zero-day

Οι Ρώσοι hackers Sandworm χρησιμοποιούν το Backdoor για κατασκοπεία

Πιστεύεται ότι το Kapeka backdoor χρησιμοποιείται ως ειδικό εργαλείο για κατασκοπεία και συγκεκριμένα για την υποστήριξη της συλλογής πληροφοριών από το ρωσικό κράτος. Αυτές οι εκστρατείες μπορούν να οδηγήσουν σε επιχειρήσεις δολιοφθοράς, σε μεταγενέστερα στάδια, συμπεριλαμβανομένων επιθέσεων ransomware.

Οι Ρώσοι hackers Sandworm σχετίζονται με τη στρατιωτική υπηρεσία πληροφοριών της Ρωσίας, GRU, και είναι γνωστό ότι υποστηρίζει τους ευρύτερους στρατηγικούς στόχους της χώρας.

Οι συγκεκριμένοι hackers έχουν κατηγορηθεί για πολλές καταστροφικές επιθέσεις εναντίον κρίσιμων υποδομών στην Ουκρανία, συμπεριλαμβανομένης της διακοπής ρεύματος το 2022.

Η WithSecure ανέφερε διάφορους λόγους για τους οποίους εκτιμά ότι το Kapeka backdoor χρησιμοποιείται από τους Ρώσους hackers Sandworm:

  • Πολυάριθμες επικαλύψεις μεταξύ Kapeka και GreyEnergy, ενός backdoor που πιστεύεται ότι χρησιμοποιείται από την ομάδα Sandworm.
  • Οι σπάνιες εμφανίσεις του υποδεικνύουν τη σχολαστική χρήση του από μια APT ομάδα σε επιχειρήσεις, όπως η σύγκρουση Ρωσίας-Ουκρανίας
  • Το επίπεδο μυστικότητας και πολυπλοκότητας υποδηλώνει επίσης δραστηριότητα APT ομάδας.

Δείτε επίσης: Πάνω από 92.000 συσκευές D-Link NAS διαθέτουν backdoor

Ωστόσο, οι ερευνητές αναγνώρισαν ότι επί του παρόντος δεν έχουν επαρκή δεδομένα για να δηλώσουν με βεβαιότητα ότι έχει γίνει μέρος του οπλοστασίου των Sandworm hackers.

Ρώσοι hackers Sandworm

Πώς χρησιμοποιείται το Kapeka;

Το Kapeka περιέχει ένα dropper που εγκαθιστά το backdoor στο μηχάνημα ενός θύματος. Το backdoor συλλέγει πληροφορίες και fingerprints τόσο του μηχανήματος όσο και του χρήστη και τα στέλνει στον επιτιθέμενο.

Περιέχει επίσης μια λειτουργία για την υποστήριξη της εκτέλεσης προσαρμοσμένων payloads. Αυτή η λειτουργία ουσιαστικά κάνει το backdoor modular, επιτρέποντας την εγκατάσταση και την εκτέλεση πρόσθετων μονάδων.

Επιπλέον, το Kapeka είναι ένα αρχείο DLL με μεταμφιεσμένη επέκταση για να φαίνεται νόμιμο.

Οι ερευνητές είπαν ότι θα συνεχίσουν να παρακολουθούν τη χρήση του Kapeka backdoor για να βεβαιωθούν ότι σχετίζεται με τους Ρώσους hackers Sandworm.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Magento και εισάγουν backdoor σε sites

Προστασία

Οι οργανισμοί μπορούν να προστατεύσουν τα δίκτυά τους από το Kapeka backdoor, εφαρμόζοντας διάφορες στρατηγικέςασφάλειας. Καταρχάς, είναι σημαντικό ναδιατηρούν τα συστήματά τους ενημερωμένα.Αυτό σημαίνει ότι θα πρέπει να εγκαθιστούν τακτικά τις τελευταίες ενημερώσεις και διορθώσεις ασφαλείας σε όλα τα λειτουργικάσυστήματακαι τις εφαρμογές.

Επιπλέον, οι οργανισμοί πρέπει να χρησιμοποιούν λύσεις ασφάλειας που περιλαμβάνουν την ανίχνευση εισβολών και την προστασία από κακόβουλο λογισμικό. Αυτές οι λύσεις μπορούν να βοηθήσουν στην ανίχνευση και την αποτροπή των επιθέσεων.

Ηεκπαίδευση του προσωπικούείναι επίσης κρίσιμη για την αποφυγή του Kapeka backdoor. Οι εργαζόμενοι πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με τηνκυβερνοασφάλειακαι τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, όπως το phishing.

Τέλος, πρέπει να εφαρμόζεται η αρχή της ελάχιστης πρόσβασης. Αυτό σημαίνει ότι οι χρήστες και οι συσκευές πρέπει να έχουν μόνο τις απαραίτητες άδειες πρόσβασης που χρειάζονται για την εκτέλεση των καθηκόντων τους.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS