HomeSecurityORX-Locker, η νέα Darknet Ransomware-as-a-service πλατφόρμα

ORX-Locker, η νέα Darknet Ransomware-as-a-service πλατφόρμα

Οι ειδικοί στην ασφάλεια στο Sensecy ανακάλυψαν ORX-Locker, μία Darknet Ransomware-as-a-service πλατφόρμα που θα μπορούσε να επιτρέψει σε όλους να γίνουν εγκληματίες του κυβερνοχώρου.

Καθίσταται ακόμα πιο εύκολο να γίνει κανείς ένας κυβερνο-εγκληματίας χάρη στο μοντέλο πώλησης που είναι γνωστό ως malware-as-a-service που προσφέρει off-the-shelf κακόβουλο λογισμικό για ενοικίαση ή πώληση. Πρόσφατα συγγραφείς malware άρχισαν να προσφέρουν και το Ransomware-as-a-Service (RaaS), τον Αύγουστο ειδικοί σε θέματα ασφάλειας της McAfee ανακάλυψαν στο Deep Web ένα κιτ κατασκευασμένο με ransomware, που ονομάστηκε Tox ransomware platform, το οποίο επιτρέπει το εύκολο χτίσιμο ενός κακόβουλου λογισμικού σε μόλις 3 βήματα, παρέχοντας αυτό το μοντέλο προς πώληση.

Τώρα οι ειδικοί στο Sensecy προειδοποιούν για μια νέα πλατφόρμα RaaS με τίτλο ORX-Locker.Το ORX-Locker επιτρέπει στους εγκληματίες να δημιουργήσουν το δικό τους κομμάτι κακόβουλου λογισμικού για να μολύνουν συστήματα και να ζητήσουν την καταβολή κάποιου είδους αμοιβής για να ξεκλειδώσουν το σύστημα.

Στο RaaS μοντέλο, όταν τα θύματα αποφασίζουν να πληρώσουν, το κακόβουλο λογισμικό τους ανακατευθύνει μέσω ενός φορέα παροχής υπηρεσιών, ο οποίος κρατά ένα ποσοστό της αμοιβής και προωθεί την υπόλοιπη στον εγκληματία.

Το ORX-Locker εφαρμόζει μια εξελιγμένη μέθοδο φοροδιαφυγής AV και πολύπλοκες τεχνικές επικοινωνίας. Οι ερευνητές ανακάλυψαν ότι χρησιμοποιεί τα πανεπιστήμια και άλλες πλατφόρμες ως υποδομές ελέγχου.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 2 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 7 hours ago

Η πρώτη εμφάνιση για το ORX ransomware έχει ημερομηνία 25 Αυγούστου 2015, όταν ένας χρήστης με το όνομα orxteam ανακοίνωσε τη διαθεσιμότητα μιας νέας υπηρεσίας RAAS σε ένα post.

ORX-Locker

Η ομάδα του ORX ανέπτυξε μια κρυμμένη υπηρεσία για την εφαρμογή του RaaS, οι ειδικοί τονίζουν ότι ο ιστότοπος απαιτεί μερικές λεπτομέρειες για τους νέους χρήστες.

“Για να μπείτε στο site, οι νέοι χρήστες πρέπει απλά να εγγραφείτε. Κανένα email ή άλλα στοιχεία αναγνώρισης δεν είναι απαραίτητα. Κατά την εγγραφή, οι χρήστες έχουν τη δυνατότητα να εισάγετε ένα σχετικό όνομα χρήστη, το οποίο θα τους ενισχύει με τρία τοις εκατό από κάθε πληρωμή ενός νέου χρήστη. ” τονίζει το δημοσίευμα που παρέχει αναλυτική περιγραφή της πλατφόρμας ORX.

Για να δημιουργήσετε ένα κομμάτι ransomware, οι χρήστες απλά πρέπει να προσθέσουν τον αριθμό ταυτότητας (5 ψηφία το μέγιστο) και την τιμή-λύτρα (το ORX έχει θέσει ένα ελάχιστο ποσό των $ 75), και μετά θα πρέπει να κάνουν κλικ στο κουμπί Build EXE.

Ο χρήστης μπορεί εύκολα να πάρει τα κέρδη του μεταφέροντάς τα σε μια διεύθυνση Bitcoin χρησιμοποιώντας τη λειτουργία Wallet. Η πλατφόρμα ORX-Locker υλοποιεί επιπλέον ένα φιλικό περιβάλλον με στατιστικά στοιχεία για τους χρήστες του.
Η ORX Ransomware είναι ένα αρχείο zip που περιέχει το δυαδικό για το κακόβουλο λογισμικό.

Οι ερευνητές στο Sensecy έχουν ταυτοποιήσει τις διευθύνσεις που ανήκουν στην C & C υποδομή:

  1. 130[.]75[.]81[.]251 – Πανεπιστήμιο Leibniz του Hanover
  2. 130[.]149[.]200[.]12 – Τεχνικό Πανεπιστήμιο του Βερολίνου
  3. 171[.]25[.]193[.]9 – DFRI (Σουηδική μη κερδοσκοπική και μη κομματική οργάνωση που εργάζεται για τα ψηφιακά δικαιώματα)
  4. 199[.]254[.]238[.]52 – Riseup (Το Riseup παρέχει online εργαλεία επικοινωνίας για άτομα και ομάδες που εργάζονται για την απελευθερωτική κοινωνική αλλαγή)

Το ORX ransomware κρυπτογραφεί τα αρχεία του θύματος και το ενημερώνει για τη μόλυνση, εμφανίζοντας ένα αναδυόμενο μήνυμα, δημιουργεί επίσης στην επιφάνεια εργασίας ένα αρχείο που περιέχει την εντολή πληρωμής.

ORX-Locker

Η δημοσίευση που έγινε από τους ερευνητές του Sensecy περιλαμβάνει τον κανόνα Yara για την ανίχνευση του malware.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS