HomeSecurityΧάκερ καταχρώνται Google Drive links για παραβιάσεις

Χάκερ καταχρώνται Google Drive links για παραβιάσεις

Μια εξελιγμένη εκστρατεία επιθέσεων, στοχεύει οργανισμούς στην Ιαπωνία και σε άλλες χώρες της Ανατολικής Ασίας. Ο κακόβουλος παράγοντας, που προσδιορίζεται ως APT-C-60, χρησιμοποιεί μια έξυπνη τακτική social engineering που εκμεταλλεύεται τις διαδικασίες αίτησης εργασίας μέσω Google Drive links, για να διεισδύσει σε εταιρικά δίκτυα και να αναπτύξει κακόβουλο λογισμικό.

Δείτε επίσης: Το Google Drive μόλις απέκτησε μια έκδοση Windows on Arm

Google Drive

Η επίθεση, που εντοπίστηκε για πρώτη φορά τον Αύγουστο του 2024, ξεκίνησε με ένα email ηλεκτρονικού phishing που μεταμφιέστηκε ως αίτηση εργασίας και στάλθηκε στην επαφή πρόσληψης ενός οργανισμού. Το email περιέχει φαινομενικά αβλαβή Google Drive links, στα οποία όταν κάνετε κλικ, ξεκινούν μια πολύπλοκη αλυσίδα μόλυνσης.

Με την πρόσβαση στo σύνδεσmo, τα θύματα κατεβάζουν εν αγνοία τους ένα αρχείο VHDX, μια μορφή εικονικού δίσκου που περιέχει κακόβουλα στοιχεία μαζί με έγγραφα-δόλωμα.

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Σύμφωνα με τις συμβουλές της JPCERT/CC, το αρχείο περιλαμβάνει μια συντόμευση των Windows (LNK) που, όταν εκτελείται, ενεργοποιεί την ανάπτυξη ενός προγράμματος λήψης που ονομάζεται “SecureBootUEFI.dat“.

Αυτό το πρόγραμμα λήψης χρησιμοποιεί μια εξελιγμένη τεχνική για τον εντοπισμό μολυσμένων συσκευών. Αξιοποιεί το StatCounter, ένα νόμιμο εργαλείο ανάλυσης ιστού, για τη μετάδοση μοναδικών αναγνωριστικών συσκευών που κωδικοποιούνται σε πεδία παραπομπής HTTP.

Δείτε ακόμα: Η Google θα διευκολύνει την ανάρτηση Notes για αποτελέσματα αναζήτησης

Χάκερ καταχρώνται Google Drive links για παραβιάσεις

Αυτό επιτρέπει στους εισβολείς να παρακολουθούν και να διαχειρίζονται αποτελεσματικά τα παραβιασμένα συστήματα. Η αλυσίδα μόλυνσης συνεχίζεται καθώς το πρόγραμμα λήψης συνδέεται με το Bitbucket, μια δημοφιλή πλατφόρμα φιλοξενίας κώδικα, για να ανακτήσει επιπλέον κακόβουλα ωφέλιμα φορτία. Το τελευταίο στάδιο της επίθεσης περιλαμβάνει την ανάπτυξη ενός backdoor που ονομάζεται SpyGrace.

Αυτό το κακόβουλο λογισμικό, επί του παρόντος στην έκδοση 3.1.6, δημιουργεί επικοινωνία με έναν διακομιστή εντολών και ελέγχου, επιτρέποντας στους εισβολείς να κλέβουν αρχεία, να φορτώνουν πρόσθετα και να εκτελούν αυθαίρετες εντολές σε μολυσμένα συστήματα.

Για να διασφαλιστεί η επιμονή, το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές COM hijacking, μια μέθοδο που καταχράται τη νόμιμη λειτουργικότητα των Windows για να διατηρήσει τη θέση του σε παραβιασμένες συσκευές.

Δείτε επίσης: Microsoft Office: Πειρατικές εκδόσεις διανέμουν malware

Αυτό που κάνει αυτή την καμπάνια ιδιαίτερα ύπουλη είναι η κατάχρηση αξιόπιστων πλατφορμών και υπηρεσιών. Αξιοποιώντας το Google Drive, το Bitbucket και το StatCounter, οι εισβολείς μπορούν συχνά να παρακάμψουν τα παραδοσιακά μέτρα ασφαλείας που διαφορετικά θα μπορούσαν να ανιχνεύσουν κακόβουλη δραστηριότητα.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS