ΑρχικήSecurityΕταιρείες μεταφορών και Logistics των ΗΠΑ θύματα Infostealer

Εταιρείες μεταφορών και Logistics των ΗΠΑ θύματα Infostealer

Χάκερς στοχεύουν λογαριασμούς email εταιρειών μεταφορών και ναυτιλίας στη Βόρεια Αμερική για να παραδώσουν διάφορες οικογένειες κακόβουλου λογισμικού, όπως Infostealer, σύμφωνα με την Proofpoint.

Δείτε επίσης: Κακόβουλες διαφημίσεις για το League of Legends διαδίδουν info-stealer malware

Infostealer εταιρείες

Από τον Μάιο του 2024, οι κακόβουλοι παράγοντες έχουν παρατηρηθεί να εισάγουν κακόβουλο περιεχόμενο σε υπάρχουσες συνομιλίες εντός των παραβιασμένων εισερχομένων εταιρειών, για να παραδώσουν infostealer όπως το Arechclient2, το DanaBot, το Lumma Stealer, το NetSupport και το StealC.

Τα Infostealers είναι μια κατηγορία κακόβουλου λογισμικού που έχει σχεδιαστεί για να συλλέγει κρυφά ευαίσθητες πληροφορίες από μια μολυσμένη συσκευή. Ο κύριος στόχος τους είναι προσωπικά δεδομένα όπως ονόματα χρήστη, κωδικοί πρόσβασης, στοιχεία πιστωτικών καρτών και άλλες οικονομικές πληροφορίες. Τα Infostealers λειτουργούν διεισδύοντας σε ένα σύστημα μέσω μεθόδων όπως επιθέσεις phishing, κακόβουλες λήψεις ή παραβιασμένοι ιστότοποι. Μόλις διεισδύσουν, μπορούν να παρακολουθούν τη δραστηριότητα των χρηστών ή να εξάγουν απευθείας δεδομένα από την αποθήκευση του προγράμματος περιήγησης και τα αρχεία συστήματος. Οι κλεμμένες πληροφορίες συνήθως αποστέλλονται πίσω στον εισβολέα, ο οποίος μπορεί να τις χρησιμοποιήσει για δόλιους σκοπούς ή να τις πουλήσει στο dark web.

#secnews #robot #robotvacuums 

Σκούπες ρομπότ της Ecovacs παραβιάστηκαν και άρχισαν να κυνηγούν κατοικίδια και να βρίζουν τους ιδιοκτήτες.

Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.

Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος "σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο".

Μάθετε περισσότερα: https://www.secnews.gr/624816/skoupes-robot-xakaristikan-kinigousan-katoikidia/

00:00 Εισαγωγή
00:15 Μαρτυρίες θυμάτων
01:12 Credential stuffing και ευπάθεια
01:52 Ανάγκη για μέτρα ασφαλείας σε έξυπνες συσκευές

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #robotvacuums

Σκούπες ρομπότ της Ecovacs παραβιάστηκαν και άρχισαν να κυνηγούν κατοικίδια και να βρίζουν τους ιδιοκτήτες.

Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.

Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος "σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο".

Μάθετε περισσότερα: https://www.secnews.gr/624816/skoupes-robot-xakaristikan-kinigousan-katoikidia/

00:00 Εισαγωγή
00:15 Μαρτυρίες θυμάτων
01:12 Credential stuffing και ευπάθεια
01:52 Ανάγκη για μέτρα ασφαλείας σε έξυπνες συσκευές

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjlvMC1wNW9wQmM0

Ecovacs hacked: Σκούπες ρομπότ κυνηγούσαν κατοικίδια

SecNewsTV 7 hours ago

Οι περισσότερες επιθέσεις Infostealer βασίζονται σε συνδέσμους ή αρχεία URL του Google Drive ως συνημμένα που εκτελούν ένα κακόβουλο ωφέλιμο φορτίο για την ανάκτηση ενός εκτελέσιμου αρχείου από ένα απομακρυσμένο κοινόχρηστο στοιχείο και την εγκατάσταση κακόβουλου λογισμικού, λέει η εταιρεία κυβερνοασφάλειας.

Δείτε ακόμα: Infostealer παρακάμπτει τις νέες άμυνες κλοπής cookie του Chrome

Μέχρι σήμερα, οι επιτιθέμενοι έχουν παραβιάσει περίπου 15 διευθύνσεις email, συνήθως εισάγοντας λιγότερα από 20 μηνύματα που στοχεύουν μικρό αριθμό εταιρειών μεταφορών και logistics.

Η Proofpoint έχει δει τους παράγοντες απειλών να μιμούνται λογισμικό που χρησιμοποιείται συνήθως για τη διαχείριση των μεταφορών και των λειτουργιών, όπως το Samsara, το AMB Logistic και το Astra TMS.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας, ενώ οι παρατηρούμενες τεχνικές έχουν χρησιμοποιηθεί κι από άλλους αντιπάλους σε προηγούμενες επιθέσεις, είναι πιθανό ότι ο παράγοντας απειλής πίσω από αυτήν την εκστρατεία «αγοράζει αυτήν την υποδομή από τρίτους παρόχους».

Για να αποφύγουν να πέσουν θύμα infostealer malware, η Proofpoint συνιστά στις εταιρείες στον τομέα των μεταφορών και της εφοδιαστικής αλυσίδας να είναι προσεκτικές όταν λαμβάνουν email από γνωστούς αποστολείς που αποκλίνουν από τα συνήθη πρότυπα επικοινωνίας και περιεχόμενο, ειδικά όταν περιέχουν ύποπτους συνδέσμους και αρχεία.

Δείτε επίσης: Οι hackers Marko Polo στοχεύουν gamers/χρήστες crypto με info-stealer malware

Το ίδιο ισχύει και για άτομα που εργάζονται σε άλλους κλάδους. Όταν αντιμετωπίζουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, οι χρήστες θα πρέπει να επικοινωνούν με τον αποστολέα για να επαληθεύσουν την αυθεντικότητά τους.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS