ΑρχικήSecurityΝέο MacOS HZ RAT επιτρέπει απομακρυσμένο έλεγχο συσκευής

Νέο MacOS HZ RAT επιτρέπει απομακρυσμένο έλεγχο συσκευής

Ένα malware απομακρυσμένης πρόσβασης, το HZ RAT, που επιτίθεται σε συσκευές που βασίζονται σε Windows τουλάχιστον από το 2020, αναβαθμίστηκε πρόσφατα για να στοχεύει και MacOS.

Δείτε επίσης: Ευπάθεια Zero-Click στο macOS Calendar επιτρέπει κακόβουλες ενέργειες

MacOS malware HZ RAT

Συνήθως, το RAT είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιεί ένας εισβολέας για να αναλάβει απομακρυσμένα τον έλεγχο ενός υπολογιστή-στόχου και να αποκτήσει πλήρεις δυνατότητες διαχειριστή.

Τα RAT συχνά παραδίδονται στον στόχο τους ως συνημμένα, μέσω phishing email ή γίνονται λήψη μαζί με εφαρμογές που φαίνεται να είναι νόμιμες αιτήσεις χρηστών, όπως τα βιντεοπαιχνίδια.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Στις 5 Σεπτεμβρίου, η Intego δήλωσε ότι έχει κυκλοφορήσει μια νέα έκδοση του HZ RAT, σχεδιασμένη να επιτίθεται σε περιβάλλοντα macOS. Σύμφωνα με προηγούμενες αναφορές για το HZ RAT, η Κίνα είναι η χώρα προέλευσης του κακόβουλου λογισμικού, παρόλο που η Intego δεν αποκαλύπτει πληροφορίες απόδοσης.

Το HZ RAT, μια πρόσφατη προσθήκη στην οικογένεια κακόβουλου λογισμικού MacOS, είναι ένα εργαλείο που παρέχει στον εισβολέα πλήρη πρόσβαση απομακρυσμένης διαχείρισης. Αυτό το RAT εμφανίστηκε για πρώτη φορά σε υπολογιστές Windows το 2022 και τώρα έχει φτάσει στο Mac.

Όπως αναφέρεται στην έκθεση Moonlock, το HZ RAT μπορεί να κατασκοπεύει χρήστες και να κλέβει δεδομένα, αλλά δεν είναι νόμιμος κλέφτης λόγω της ευρηματικότητας και της επιμονής του. Ως trojan απομακρυσμένης πρόσβασης, το κακόβουλο λογισμικό παρέχει στον εισβολέα πλήρεις δυνατότητες απομακρυσμένου διαχειριστή.

Μετά την εγκατάσταση του κακόβουλου λογισμικού, δημιουργεί μια σύνδεση με έναν διακομιστή εντολών και ελέγχου για να λάβει περισσότερες οδηγίες. Αυτό σημαίνει ότι ο εισβολέας έχει τη δυνατότητα να ανεβάζει και να εξάγει αρχεία στον διακομιστή του, να γράφει αυθαίρετα αρχεία στο σύστημα και να εκτελεί σενάρια και εντολές PowerShell από απομακρυσμένες τοποθεσίες.

Δείτε ακόμα: Cthulhu Stealer: Νέο info-stealer malware στοχεύει MacOS

Πιστεύεται ότι οι επιθέσεις τύπου «water hole», οι δόλιες κακόβουλες διαφημίσεις Google και η πλαστοπροσωπία ιστότοπων θα μπορούσαν να χρησιμοποιηθούν για τη διάδοση του νέου MacOS malware, HZ RAT.

Από ένα παραβιασμένο Mac, το κακόβουλο λογισμικό μπορεί να συλλέξει τις ακόλουθες πληροφορίες:

  • Τοπική διεύθυνση IP
  • Δεδομένα συσκευών Bluetooth
  • Δίκτυα Wi-Fi και δεδομένα προσαρμογέων ασύρματου δικτύου
  • Πληροφορίες σχετικά με το δίκτυο στο οποίο είναι συνδεδεμένη η συσκευή
  • Προδιαγραφές υλικού
  • Πληροφορίες αποθήκευσης δεδομένων
  • Λίστα εφαρμογών στη συσκευή
  • Πληροφορίες από το WeChat
  • Δεδομένα χρήστη και οργανισμού από το DingTalk
  • Όνομα χρήστη και ιστότοποι από το Google Password Manager

Αν και το κακόβουλο λογισμικό δεν συλλέγει κωδικούς πρόσβασης από το Google Password Manager, υπάρχει η υποψία ότι οι χάκερ, αξιοποιούν τις διαρροές κλεμμένων κωδικών πρόσβασης που λαμβάνονται στο Dark Web για να τις συνδυαστούν με το όνομα χρήστη και άλλα δεδομένα που εξάγονται από το κακόβουλο λογισμικό.

Ο πραγματικός σκοπός του HZ RAT για MacOS είναι άγνωστος, εκτός από τη συλλογή δεδομένων. Ακόμη πιο ανησυχητικό είναι ότι οι πάροχοι ασφάλειας δεν μπόρεσαν να εντοπίσουν αυτό το ransomware.

Δείτε επίσης: TodoSwift: Νέο macOS malware – Συνδέεται με Βορειοκορεάτες hackers;

Το malware, αναφέρεται σε οποιοδήποτε λογισμικό έχει σχεδιαστεί σκόπιμα για να προκαλέσει βλάβη σε έναν υπολογιστή, διακομιστή, client ή δίκτυο υπολογιστών. Περιλαμβάνει μια ποικιλία επιβλαβών προγραμμάτων, όπως ιούς, worms, trojans, ransomware και spyware, το καθένα με τη δική του μέθοδο διείσδυσης και βλάβης. Το κακόβουλο λογισμικό χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου για την κλοπή ευαίσθητων δεδομένων, τη διακοπή λειτουργίας ή την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα. Η προστασία από κακόβουλο λογισμικό περιλαμβάνει τη χρήση ενημερωμένου λογισμικού προστασίας από ιούς, την εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας και την ενημέρωση για τις πιο πρόσφατες απειλές στο τοπίο της κυβερνοασφάλειας.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS