ΑρχικήSecurityΔιανομή του SSLoad malware μέσω του PhantomLoader loader

Διανομή του SSLoad malware μέσω του PhantomLoader loader

Η εταιρεία Intezer ανακάλυψε ότι ένα σχετικά νέο SSLoad malware παραδίδεται τώρα στις συσκευές των θυμάτων μέσω ενός μη γνωστού loader προγράμματος που ονομάζεται PhantomLoader.

SSLoad malware PhantomLoader

Το loader προστίθεται σε ένα νόμιμο DLL, συνήθως προϊόντα EDR ή AV, μέσω binary patching του αρχείου και χρήσης τεχνικών self-modifying για αποφυγή του εντοπισμού“, ανέφεραν οι ερευνητές ασφαλείας Nicole Fishbein και Ryan Robinson.

Το SSLoad malware, που πιθανότατα προσφέρεται σε άλλους εγκληματίες (υπηρεσία Malware-as-a-Service), αν κρίνουμε από τις διαφορετικές μεθόδους παράδοσης, διανέμεται κυρίως μέσω phishing emails, πραγματοποιεί reconnaissance και ωθεί πρόσθετα malware στα θύματα.

Δείτε επίσης: Malware εκστρατεία στοχεύει Windows, Android και macOS

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV98 minutes ago

Προηγούμενες αναφορές από τις Palo Alto Networks Unit 42 και Securonix αποκάλυψαν τη χρήση του SSLoad για την ανάπτυξη του Cobalt Strike, ενός νόμιμου λογισμικού, που χρησιμοποιείται συχνά και από κυβερνοεγκληματίες για εκμετάλλευση συστημάτων. Το κακόβουλο λογισμικό έχει εντοπιστεί από τον Απρίλιο του 2024.

Οι αλυσίδες επίθεσης συνήθως περιλαμβάνουν τη χρήση ενός προγράμματος εγκατάστασης MSI που ξεκινά τη διαδικασία μόλυνσης. Συγκεκριμένα, ξεκινά την εκτέλεση του PhantomLoader, ενός DLL 32-bit γραμμένου σε C/C++ που μεταμφιέζεται ως μονάδα DLL για ένα λογισμικό προστασίας από ιούς που ονομάζεται 360 Total Security (“MenuEx.dll”).

Δείτε επίσης: Το νέο Cross-Platform «Noodle RAT» Malware στοχεύει Windows και Linux

Το κακόβουλο λογισμικό πρώτου σταδίου εξάγει και εκτελεί το payload, ένα Rust-based downloader DLL που, με τη σειρά του, ανακτά το κύριο SSLoad  malware από έναν απομακρυσμένο διακομιστή.

To τελικό payload στέλνει πληροφορίες του συστήματος στον command-and-control (C2) server και ο διακομιστής απαντά με μια εντολή για λήψη περισσότερων malware.

Προστασία από malware

Η χρήση αξιόπιστου και ενημερωμένου λογισμικού antivirus είναι απαραίτητη για την προστασία από malware. Τα antivirus προγράμματα μπορούν να ανιχνεύσουν και να αφαιρέσουν κακόβουλο λογισμικό, καθώς και να παρέχουν συνεχή προστασία σε πραγματικό χρόνο.

Διανομή του SSLoad malware μέσω του PhantomLoader loader

Η τακτικήενημέρωση του λειτουργικού συστήματοςκαι του λογισμικού είναι, επίσης, κρίσιμη. Οι ενημερώσεις περιλαμβάνουν διορθώσειςασφαλείαςπου κλείνουν τα κενά που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.

Δείτε επίσης: Το malware Warmcookie προωθείται μέσω ψεύτικων προσφορών εργασίας

Ακολουθεί ηχρήση ισχυρών και μοναδικών κωδικών πρόσβασηςγια κάθε λογαριασμό. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων για να είναι πιο δύσκολο να σπάσουν.

Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, θα χρειαστεί και τον δεύτερο παράγοντα για να αποκτήσει πρόσβαση.

Τέλος, πολύ σημαντική είναι και ηαποφυγή κλικ σε ύποπτους συνδέσμους και συνημμένα αρχείασε email και μηνύματα. Οι επιτιθέμενοι συχνά χρησιμοποιούν phishingemailsγια να εξαπατήσουν τους χρήστες και να εγκαταστήσουν malware στους υπολογιστές τους.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS