HomeSecurityHackers χρησιμοποιούν το RedLine Stealer για κλοπή διαπιστευτηρίων

Hackers χρησιμοποιούν το RedLine Stealer για κλοπή διαπιστευτηρίων

Μια εκστρατεία με το κακόβουλο λογισμικό (malware) RedLine Stealer έχει στο στόχαστρο Ρώσους επιχειρηματίες που χρησιμοποιούν μη αδειοδοτημένα αντίγραφα εταιρικού λογισμικού για την αυτοματοποίηση επιχειρηματικών διαδικασιών.

RedLine Stealer

Οι hackers διανέμουν μια μολυσμένη έκδοση του HPDxLIB, μέσα στην οποία είναι καλά κρυμμένο το RedLine Stealer.

Δείτε επίσης: Νέο Skimmer malware κλέβει δεδομένα πιστωτικών καρτών

Σύμφωνα με αναφορές, η εκστρατεία ξεκίνησε τον Ιανουάριο του 2024 και παραμένει ενεργή, απειλώντας χρήστες πειρατικού λογισμικού. Η Kaspersky σημειώνει ότι οι hackers δημοσιεύουν τους κακόβουλους ενεργοποιητές σε φόρουμ λογιστικής, παρέχοντας οδηγίες για την παράκαμψη των ελέγχων άδειας, χωρίς να αποκαλύπτουν την ύπαρξη του κακόβουλου προγράμματος.

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Οι χρήστες καλούνται να απενεργοποιήσουν τις ρυθμίσεις ασφαλείας και να προσθέσουν τα μολυσμένα αρχεία στις εξαιρέσεις, προκειμένου να λειτουργήσει το πειρατικό λογισμικό.

Η κακόβουλη έκδοση του HPDxLIB είναι ανεπτυγμένη σε .NET και χρησιμοποιεί ένα αυτοϋπογεγραμμένο πιστοποιητικό, σε αντίθεση με τη νόμιμη έκδοση, η οποία είναι γραμμένη σε C++ και συνοδεύεται από έγκυρο πιστοποιητικό.

Διαβάστε περισσότερα: Η NordLayer προσθέτει εργαλείο ανίχνευσης malware

Κατά την εκτέλεση, το κακόβουλο πρόγραμμα αντικαθιστά τη βιβλιοθήκη techsys.dll με μια τροποποιημένη έκδοση που φορτώνει το RedLine Stealer μέσω της διαδικασίας 1cv8.exe. Αυτό το λογισμικό έχει σχεδιαστεί για να κλέβει δεδομένα από εφαρμογές ανταλλαγής μηνυμάτων, προγράμματα περιήγησης και το ίδιο το σύστημα του θύματος.

Το RedLine Stealer διατίθεται μέσω του μοντέλου Malware-as-a-Service (MaaS), επιτρέποντας στους δράστες να το αγοράζουν ή να εγγράφονται σε συνδρομές. Η εκστρατεία στοχεύει αποκλειστικά επιχειρηματίες, αντί για μεμονωμένους χρήστες, γεγονός που την κάνει να ξεχωρίζει.

Δείτε ακόμη: Ευπάθεια Dell Power Manager επιτρέπει εκτέλεση κακόβουλου κώδικα

Αυτή η εκστρατεία τονίζει τους σοβαρούς κινδύνους που συνδέονται με τη χρήση πειρατικού λογισμικού και ενεργοποιητών. Οι επιχειρήσεις καλούνται να αποφύγουν τη χρήση μη αδειοδοτημένων προγραμμάτων, προκειμένου να προστατευθούν από τέτοιες απειλές και να διασφαλίσουν την ασφάλεια των δεδομένων τους.

Πηγή: cybersecuritynews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS