ΑρχικήSecurityΝέα phishing επίθεση χρησιμοποιεί κατεστραμμένα έγγραφα Word για αποφυγή εντοπισμού

Νέα phishing επίθεση χρησιμοποιεί κατεστραμμένα έγγραφα Word για αποφυγή εντοπισμού

Στα πλαίσια μιας νέας επίθεσης phishing, οι κυβερνοεγκληματίες στέλνουν emails με κατεστραμμένα έγγραφα Word ως συνημμένα και καταχρώνται τη δυνατότητα ανάκτησης αρχείων Word της Microsoft. Με αυτόν τον τρόπο, προσπαθούν να παρακάμψουν το λογισμικό ασφαλείας στη συσκευή του θύματος (λόγω της κατεστραμμένης κατάστασης του εγγράφου), αλλά τα έγγραφα μπορούν να ανακτηθούν από την εφαρμογή.

phishing Word

Οι επιτιθέμενοι αναζητούν συνεχώς νέους τρόπους για να παρακάμψουν το λογισμικό ασφαλείας και να εξασφαλίσουν ότι τα θύματα θα ανοίξουν τα κακόβουλα email.

Η νέα καμπάνια phishing ανακαλύφθηκε από την εταιρεία Any.Run, η οποία παρατήρησε ότι οι επιτιθέμενοι χρησιμοποιούν σκόπιμα κατεστραμμένα έγγραφα Word ως συνημμένα. Τα emails υποτίθεται ότι προέρχονται από τα τμήματα μισθοδοσίας και ανθρώπινου δυναμικού της εταιρείας που εργάζεται το θύμα.

Δείτε επίσης: Προστατεύστε την ψηφιακή σας ταυτότητα από επιθέσεις phishing

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 11 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Αυτά τα συνημμένα χρησιμοποιούν διάφορα θέματα για να δελεάσουν τα θύματα. Όλα περιστρέφονται γύρω από παροχές και μπόνους εργαζομένων.

Σύμφωνα με τους ερευνητές, τα έγγραφα περιλαμβάνουν την κωδικοποιημένη συμβολοσειρά (base64) “IyNURVhUTlVNUkFORE9NNDUjIw”, η οποία αποκωδικοποιείται σε “##TEXTNUMRANDOM45##“.

Κατά το άνοιγμα των συνημμένων, το Word θα εντοπίσει το αρχείο ως κατεστραμμένο και θα δηλώσει ότι “βρήκε μη αναγνώσιμο περιεχόμενο” στο αρχείο. Στη συνέχεια, θα ρωτήσει το θύμα αν θέλει να γίνει ανάκτηση του αρχείου.

Τα έγγραφα είναι κατεστραμμένα με τέτοιο τρόπο ώστε να είναι εύκολα ανακτήσιμα. Εμφανίζεται ένα έγγραφο που λέει στον στόχο να σαρώσει έναν QR code για να ανακτήσει το έγγραφο. Οι hackers έχουν κάνει προσεγμένη δουλειά, με τα έγγραφα να περιέχουν τα λογότυπα της στοχευμένης εταιρείας, για να φαίνονται πιο πειστικά.

Η σάρωση του QR code θα μεταφέρει τον χρήστη σε έναν phishing ιστότοπο, που μοιάζει με τη σελίδα σύνδεσης της Microsoft και στοχεύει στην κλοπή των credentials του χρήστη.

Δείτε επίσης: Rockstar 2FA: Νέο phishing kit για κλοπή credentials

Η κλοπή των credentials είναι ο συνηθισμένος στόχος για μια phishing επίθεση, αλλά η χρήση κατεστραμμένων εγγράφων Word είναι μια νέα τακτική για την αποφυγή εντοπισμού.

Παρόλο που αυτά τα αρχεία λειτουργούν με επιτυχία εντός του λειτουργικού συστήματος, παραμένουν απαρατήρητα από τις περισσότερες λύσεις ασφαλείας λόγω της αποτυχίας εφαρμογής των κατάλληλων διαδικασιών για τους τύπους αρχείων τους“, εξηγεί η Any.Run.

Μεταφορτώθηκαν στο VirusTotal, αλλά όλες οι λύσεις προστασίας από ιούς επέστρεψαν αποτελέσματα τύπου “clean” ή “Item Not Found”, καθώς δεν μπορούσαν να αναλύσουν σωστά το αρχείο“.

Προστασία από phishing

Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας έναντι των phishing emails. Ας δούμε μερικά από αυτά:

  • Χρήση email spam filters
  • Προστασία συσκευών με λογισμικό προστασίας από ιούς
  • Τακτική ενημέρωση λογισμικού
  • Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
  • Δημιουργία αντιγράφων ασφαλείας

Δείτε επίσης: Phishing απάτη στοχεύει χρήστες Internet Banking

Εάν μιλάμε για επιχειρήσεις, τότε απαραίτητα είναι και κάποια έξτρα μέτρα:

  • Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις
  • Παρακολούθηση και προστασία των endpoints
  • Περιορισμός πρόσβασης σε σημαντικά συστήματα
  • Τμηματοποίηση δικτύου

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS