ΑρχικήSecurityΤο PureCrypter loader χρησιμοποιείται για τη διανομή του DarkVision RAT

Το PureCrypter loader χρησιμοποιείται για τη διανομή του DarkVision RAT

Οι ερευνητές κυβερνοασφάλειας της Zscaler αποκάλυψαν μια νέα καμπάνια malware που αξιοποιεί το malware loader PureCrypter για να παραδώσει το DarkVision RAT.

PureCrypter loader DarkVision RAT

Η δραστηριότητα εντοπίστηκε τον Ιούλιο του 2024 και περιλαμβάνει μια διαδικασία πολλαπλών σταδίων για την παράδοση του RAT payload.

Το DarkVision RAT επικοινωνεί με τον διακομιστή εντολών και ελέγχου (C2), χρησιμοποιώντας ένα custom πρωτόκολλο δικτύου μέσω sockets“, δήλωσε ο ερευνητής ασφάλειας Muhammed Irfan V A σε μια ανάλυση. Ο ερευνητής εξήγησε ότι το DarkVision RAT υποστηρίζει διάφορες εντολές και plugins.

Δείτε επίσης: Το TrickMo malware κλέβει Android PIN μέσω ψεύτικης οθόνης κλειδώματος

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 23 hours ago

Το PureCrypter loader, το οποίο αποκαλύφθηκε για πρώτη φορά το 2022, είναι ένα off-the-shelf malware loader που διατίθεται προς πώληση και προσφέρει στους πελάτες τη δυνατότητα να διανέμουν information stealers, RAT και ransomware.

Οι ερευνητές δεν είναι σίγουροι για το πώς παραδίδεται αρχικά το PureCrypter, αν και ανοίγει το δρόμο για ένα εκτελέσιμο αρχείο .NET που είναι υπεύθυνο για την αποκρυπτογράφηση και την εκκίνηση του Donut loader ανοιχτού κώδικα.

Στη συνέχεια, το Donut loader προχωρά στην εκκίνηση του PureCrypter, το οποίο τελικά “αποσυσκευάζει” και φορτώνει το DarkVision RAT, ενώ επίσης εξασφαλίζει το persistence και προσθέτει file paths και process names που χρησιμοποιούνται από το RAT στη λίστα εξαιρέσεων του Microsoft Defender Antivirus.

Το DarkVision εμφανίστηκε αρχικά το 2020, διαφημίζεται σε έναν ιστότοπο clearnet και προσφέρεται για μόλις 60 $. Μπορεί να βοηθήσει εγκληματίες του κυβερνοχώρου με λίγες τεχνικές γνώσεις να ενισχύσουν τις επιθέσεις τους.

Το RAT έρχεται εξοπλισμένο με ένα εκτεταμένο σύνολο χαρακτηριστικών που επιτρέπουν process injection, remote shell, reverse proxy, clipboard manipulation, keylogging, λήψη  screenshot, κλοπή cookies, επαναφορά κωδικών πρόσβασης από web browsers και άλλα.

Δείτε επίσης: Ουκρανός παραδέχεται ότι ήταν πίσω από το Raccoon Stealer malware

Είναι επίσης σχεδιασμένο να συλλέγει πληροφορίες συστήματος και να λαμβάνει πρόσθετα plugins που αποστέλλονται από έναν διακομιστή C2. Χάρη σε αυτές τις δυνατότητες, ενισχύεται η λειτουργικότητα του malware και οι χειριστές του αποκτούν τον πλήρη έλεγχο του μολυσμένου υπολογιστή Windows.

Το DarkVision RAT είναι ένα ισχυρό και ευέλικτο εργαλείο για εγκληματίες του κυβερνοχώρου, προσφέροντας μια ευρεία γκάμα κακόβουλων δυνατοτήτων, από καταγραφή πλήκτρων και λήψη screenshots έως κλοπή κωδικού πρόσβασης και απομακρυσμένη εκτέλεση κώδικα“, δήλωσε η Zscaler.

Οι δυνατότητές του σε συνδυασμό με την χαμηλή τιμή το έχουν κάνει εξαιρετικά δημοφιλές εργαλείο.

Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από RAT malware;

Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.

Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από malware. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.

Δείτε επίσης: Το Linux malware “perfctl” χρησιμοποιείται για cryptomining

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.

Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS