HomeSecurityHackers χρησιμοποιούν Zero-Day επιθέσεις για να αποφύγουν τα εργαλεία ασφαλείας

Hackers χρησιμοποιούν Zero-Day επιθέσεις για να αποφύγουν τα εργαλεία ασφαλείας

Οι ειδικοί στην κυβερνοασφάλεια της ANY.RUN εντόπισαν μια ενεργή επίθεση zero-day που χρησιμοποιεί κατεστραμμένα αρχεία για να παρακάμψει λογισμικά προστασίας από ιούς, sandbox και φίλτρα ανεπιθύμητης αλληλογραφίας.

zero-day hackers

Αυτό επιτρέπει την απαρατήρητη είσοδο κακόβουλων emails στα εισερχόμενα. Οι hackers σκοπίμως χρησιμοποιούν κατεστραμμένα αρχεία, συχνά ZIP ή DOCX, για να αποφύγουν την ανίχνευση από τις λύσεις ασφαλείας, καθώς δεν ακολουθούν τις συμβατικές διαδικασίες χειρισμού αρχείων.

Διαβάστε επίσης: Hackers στοχεύουν zero-day ευπάθειες σε PTZ κάμερες

Εφαρμογές όπως το Microsoft Word, το Outlook και το WinRAR διαθέτουν μηχανισμούς ανάκτησης που οι hackers εκμεταλλεύονται για να εκτελέσουν κακόβουλο κώδικα χωρίς να προκαλέσουν ειδοποιήσεις.

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 54 minutes ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 3 hours ago

Τα παραδοσιακά antivirus και οι σαρωτές αρχείων αποτυγχάνουν να ανιχνεύσουν αυτά τα αρχεία επειδή δεν μπορούν να χειριστούν κατεστραμμένα δεδομένα. Τα sandbox δεν εντοπίζουν την απειλή αν βασίζονται αποκλειστικά σε αυτοματοποιημένες στατικές μεθόδους ανάλυσης. Τα φίλτρα ανεπιθύμητης αλληλογραφίας αγνοούν το κακόβουλο φορτίο, καθώς τα κατεστραμμένα αρχεία φαίνονται ακίνδυνα.

Δείτε περισσότερα: Η Apple διορθώνει zero-day ευπάθειες σε Mac συστήματα

Η επίθεση αξιοποιεί τις δυνατότητες ανάκτησης εφαρμογών χρηστών. Τα κατεστραμμένα αρχεία ZIP ή DOCX αποστέλλονται μέσω email και δεν επεξεργάζονται σωστά από τις λύσεις ασφαλείας. Όταν ανοίγονται από την αντίστοιχη εφαρμογή, οι λειτουργίες ανάκτησης ενεργοποιούνται, επιτρέποντας την εκτέλεση κακόβουλων ενεργειών.

zero-day hackers

Η διαδραστική πλατφόρμα sandbox της ANY.RUN αποδεικνύεται αποτελεσματική απέναντι σε αυτή την απειλή, προσφέροντας άμεση αλληλεπίδραση με τα αρχεία για την παρακολούθηση της συμπεριφοράς τους σε πραγματικό χρόνο.

Διαβάστε ακόμη: Η NSO Group χρησιμοποίησε κι άλλο WhatsApp zero-day

Η έρευνα της ANY.RUN αποκαλύπτει ότι η επίθεση είναι ενεργή εδώ και μήνες και συνεχίζει να εξελίσσεται. Οι ομάδες κυβερνοασφάλειας καλούνται να υιοθετήσουν προηγμένα εργαλεία ανίχνευσης για την αντιμετώπιση αυτών των απειλών.

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS