HomeSecurityGuLoader: Στοχεύει βιομηχανικές εταιρείες στην Ευρώπη

GuLoader: Στοχεύει βιομηχανικές εταιρείες στην Ευρώπη

Μια πρόσφατη εκστρατεία spear-phishing στόχευε βιομηχανικές και μηχανολογικές εταιρείες στην Ευρώπη, χρησιμοποιώντας το GuLoader για τη μεταφορά κακόβουλου λογισμικού, συμπεριλαμβανομένου ενός Trojan απομακρυσμένης πρόσβασης (RAT).

Ο στόχος αυτής της εκστρατείας είναι να κάνει τα θύματα να κατεβάσουν και να εκτελέσουν επισυναπτόμενα αρχεία, όπως .iso, .7z, .gzip ή .rar, που περιέχουν ένα batch file με obfuscated PowerShell script. Το script αυτό κατεβάζει περαιτέρω αρχεία που εκτελούν κακόβουλο κώδικα, επιτρέποντας στους hackers να αποκτούν πρόσβαση σε παραβιασμένα συστήματα.

Δείτε ακόμα: Οι Κινέζοι hackers MirrorFace στοχεύουν Ευρωπαίους διπλωμάτες

Η Tara Gould, Υπεύθυνη Έρευνας Απειλών στην Cado Security, προειδοποίησε ότι τα email προέρχονται από διάφορες διευθύνσεις, συμπεριλαμβανομένων ψεύτικων εταιρειών και παραβιασμένων λογαριασμών, και συχνά επαναχρησιμοποιούν υπάρχοντα email.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 10 hours ago

Το GuLoader χρησιμοποιεί τεχνικές απόκρυψης για να αποφύγει την ανίχνευση από τα συστήματα ασφαλείας, εκτελώντας κακόβουλο κώδικα μέσω νόμιμων διαδικασιών, καθιστώντας δύσκολη την ανίχνευση.

Η εκστρατεία στοχεύει εργαζόμενους σε εταιρείες ηλεκτρονικής κατασκευής και μηχανικής σε χώρες όπως η Ρουμανία, η Πολωνία, η Γερμανία και το Καζακστάν, με ορισμένα σενάρια να δείχνουν και στόχους στις Κάτω Χώρες και την Κροατία.

Guloader

Διαβάστε επίσης: Spear-phishing καμπάνια μολύνει υπεύθυνους προσλήψεων με το backdoor More_eggs

Η Cado Security έχει δημοσιοποιήσει δείκτες συμβιβασμού και κανόνες Yara για να βοηθήσει οργανισμούς να αναζητήσουν αποδείξεις παραβίασης. Η επιτυχία αυτής της εκστρατείας οφείλεται στην ικανότητα της GuLoader να αποφεύγει την ανίχνευση και να αναπτύσσει διάφορα τελικά payloads χωρίς σημαντική παραμετροποίηση.

Πηγή: helpnetsecurity

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS