HomeSecurityVIPKeyLogger: Κλέβει διαπιστευτήρια μέσω επικίνδυνων αρχείων Office

VIPKeyLogger: Κλέβει διαπιστευτήρια μέσω επικίνδυνων αρχείων Office

Το κακόβουλο λογισμικό (malware) VIPKeyLogger, παρόμοιο με το Snake Keylogger, εξαπλώνεται μέσω επιθέσεων phishing, και υποδυόεται συνημμένα αρχεία, τα οποία μιμούνται έγγραφα Microsoft 365 ή αρχεία αρχειοθέτησης.

VIPKeyLogger

Η διανομή του VIPKeyLogger επιτυγχάνεται μέσω κακόβουλων εγγράφων Microsoft Office, τα οποία αξιοποιούν υποδομή command-and-control (C2). Κύριος στόχος του είναι η συλλογή ευαίσθητων δεδομένων, όπως διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες, συστημικά δεδομένα και προσωπικά αναγνωρίσιμες πληροφορίες.

Δείτε ακόμη: Hackers χρησιμοποιούν το Yokai Malware

Η ανάλυση έδειξε ότι ένα κακόβουλο έγγραφο RTF, μεταμφιεσμένο ως αρχείο που σχετίζεται με την ευπάθεια CVE-2017-11882, περιείχε κωδικοποιημένα δεδομένα που κατεύθυναν σε URL για τη λήψη εκτελέσιμων αρχείων. Αυτά τα εκτελέσιμα χρησιμοποιούν τεχνικές απόκρυψης (obfuscation) και στεγανογραφίας (steganography) για να καλύψουν κακόβουλο κώδικα, ο οποίος ενεργοποιείται κατά την εκτέλεση.

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Διαβάστε επίσης: Το νέο Pumakit malware επηρεάζει συστήματα Linux

Ο κώδικας συλλέγει πληροφορίες όπως συστημικές λεπτομέρειες, περιεχόμενο πρόχειρου, ιστορικό περιήγησης, στιγμιότυπα οθόνης και cookies. Στη συνέχεια, τα δεδομένα εξάγονται μέσω Telegram bot σε DuckDNS servers, παρέχοντας στους hackers απομακρυσμένη πρόσβαση.

Το κακόβουλο λογισμικό διεισδύει σε συστήματα μέσω phishing emails με κακόβουλα συνημμένα, δημιουργώντας επιμονή αποθηκεύοντας αρχεία σε συστημικούς φακέλους. Εξάγει κρίσιμα δεδομένα, όπως πληκτρολογήσεις, στιγμιότυπα οθόνης και διαπιστευτήρια email, και τα μεταφέρει σε έναν C2 server.

VIPKeyLogger

Δείτε επίσης: Νέα τεχνική malware εκμεταλλεύεται το UIA των Windows

Η Forcepoint προστατεύει τους χρήστες της, αποκλείοντας κακόβουλα συνημμένα και URLs ώστε να αποτρέψει τη λήψη πρόσθετων payloads. Παράλληλα, προσθέτει τα dropper files στη βάση δεδομένων της και αναχαιτίζει την επικοινωνία με τους C2 servers, εμποδίζοντας την πρόσβαση των hackers και ενισχύοντας την ασφάλεια των χρηστών.

Πηγή: gbhackers

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS