Οι hackers ToddyCat χρησιμοποιούν εξελιγμένα εργαλεία για κλοπή δεδομένων

Σύμφωνα με την Kaspersky, οι hackers ToddyCat χρησιμοποιούν διάφορα εργαλεία για να διατηρήσουν την πρόσβασή τους σε παραβιασμένα περιβάλλοντα και να κλέψουν πολύτιμα δεδομένα.

Οι ερευνητές λένε ότι οι hackers συλλέγουν δεδομένα σε “βιομηχανική κλίμακα” κυρίως από κυβερνητικούς οργανισμούς. Κάποιοι από αυτούς σχετίζονται με την άμυνα και βρίσκονται στην περιοχή Ασίας-Ειρηνικού.

“Για να συλλέξουν μεγάλους όγκους δεδομένων από πολλούς κεντρικούς υπολογιστές, οι ToddyCat hackers πρέπει να αυτοματοποιήσουν τη διαδικασία συλλογής δεδομένων όσο το δυνατόν περισσότερο και να παρέχουν διάφορα εναλλακτικά μέσα για συνεχή πρόσβαση και παρακολούθηση συστημάτων“, είπαν οι ερευνητές ασφαλείας Andrey Gunkin, Alexander Fedotov και Natalya Shornikova.

Δείτε επίσης: Οι hackers APT28 εκμεταλλεύονται ευπάθεια Windows και χρησιμοποιούν το εργαλείο GooseEgg

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Οι hackers ToddyCat εντοπίστηκαν για πρώτη φορά τον Ιούνιο του 2022 και συνδέθηκαν με επιθέσεις που στόχευαν κυβερνητικές και στρατιωτικές οντότητες στην Ευρώπη και την Ασία. Οι επιθέσεις είχαν ξεκινήσει τουλάχιστον από τον Δεκέμβριο του 2020. Σε αυτές τις επιθέσεις, χρησιμοποιούνταν ένα backdoor με το όνομα Samurai, που επέτρεπε την απομακρυσμένη πρόσβαση σε παραβιασμένους υπολογιστές.

Περαιτέρω έρευνα έδειξε ότι οι hackers ToddyCat χρησιμοποιούν και άλλα εργαλεία για κλοπή δεδομένων όπως το LoFiSe και το Pcexter που επιτρέπουν και τη μεταφόρτωση archive files στο Microsoft OneDrive.

Πρόσφατα, ανακαλύφθηκαν και άλλα εργαλεία που χρησιμοποιούν οι hackers και συνδυάζουν κλοπή δεδομένων και tunneling. Αυτά χρησιμοποιούνται αφού ο εισβολέας έχει ήδη αποκτήσει πρόσβαση σε λογαριασμούς χρηστών με υψηλά προνόμια, στο μολυσμένο σύστημα:

• Reverse SSH tunnel χρησιμοποιώντας το OpenSSH

• SoftEther VPN: μετονομάζεται σε φαινομενικά αβλαβή αρχεία όπως “boot.exe”, “mstime.exe”, “netscan.exe” και “kaspersky.exe”

• Ngrok και Krong: για κρυπτογράφηση και ανακατεύθυνση του command-and-control (C2) traffic σε μια συγκεκριμένη θύρα στο σύστημα προορισμού

• FRP client: open-source Golang-based fast reverse proxy

• Cuthead: για αναζήτηση εγγράφων που ταιριάζουν με μια συγκεκριμένη επέκταση ή όνομα αρχείου ή ημερομηνία τροποποίησης

• WAExp: ένα πρόγραμμα για τη λήψη δεδομένων που σχετίζονται με την εφαρμογή Ιστού WhatsApp

• TomBerBil: για εξαγωγή cookies και credentials από προγράμματα περιήγησης ιστού όπως το Google Chrome και το Microsoft Edge

Η διατήρηση πολλαπλών ταυτόχρονων συνδέσεων μεταξύ μολυσμένων συστημάτων και υποδομών που ελέγχονται από τους επιτιθέμενους, με χρήση διαφορετικών εργαλείων, βοηθά στη διατήρηση της πρόσβασης σε περιπτώσεις όπου ανακαλύπτεται και καταργείται ένα από τα tunnels.

Δείτε επίσης: Οι hackers Sandworm στόχευσαν 20 εγκαταστάσεις κρίσιμων υποδομών στην Ουκρανία

“Οι επιτιθέμενοι χρησιμοποιούν τεχνικές για να παρακάμψουν τις άμυνες σε μια προσπάθεια να συγκαλύψουν την παρουσία τους στο σύστημα“, είπε η Kaspersky.

“Για την προστασία της υποδομής του οργανισμού, συνιστούμε να προσθέσετε στο firewall denylist τους πόρους και τις διευθύνσεις IP των υπηρεσιών cloud που παρέχουν traffic tunneling. Επιπλέον, οι χρήστες πρέπει να υποχρεούνται να αποφεύγουν την αποθήκευση κωδικών πρόσβασης στα προγράμματα περιήγησής τους, καθώς βοηθά τους εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες“, προσθέτει η εταιρεία.

Προστασία από hacking επιθέσεις

Ένα από τα πιο αποτελεσματικά μέτρα ασφαλείας είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό σας. Αυτό μπορεί να επιτευχθεί με τη χρήση ενός διαχειριστή κωδικών πρόσβασης.

Επιπλέον, η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων (2FA) μπορεί να προσφέρει επιπλέον επίπεδο ασφάλειας. Αυτό σημαίνει ότι θα χρειαστεί να επιβεβαιώσετε την ταυτότητά σας μέσω ενός δεύτερου μέσου, όπως ένα κινητό τηλέφωνο, πριν μπορέσετε να συνδεθείτε.

Δείτε επίσης: MITRE: Hackers παραβίασαν τα συστήματα μέσω ευπαθειών Ivanti

Η ενημέρωση του λογισμικού και του λειτουργικού συστήματος είναι ένα άλλο σημαντικό βήμα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από τις πιο πρόσφατες απειλές.

Η χρήση ενός αξιόπιστου προγράμματος antivirus είναι επίσης κρίσιμη. Θα σας βοηθήσει να εντοπίσετε και να απομακρύνετε τυχόν κακόβουλο λογισμικό που μπορεί να έχει εγκατασταθεί στη συσκευή σας.

Τέλος, είναι σημαντικό να είστε προσεκτικοί με τα δεδομένα που μοιράζεστε στο διαδίκτυο. Αποφύγετε την κοινοποίηση ευαίσθητων πληροφοριών, όπως οι τραπεζικές σας λεπτομέρειες, εκτός και αν είστε σίγουροι ότι η ιστοσελίδα είναι ασφαλής.

Πηγή: thehackernews.com