Τα Windows PowerShell και Google Docs διαδίδουν το Laziok Trojan

Κατά τη διάρκεια του Μαρτίου 2016 μια ομάδα-απειλή χρησιμοποιεί έναν συνδυασμό από exploits στον Internet Explorer, το χωρίς όρια scripting του Windows PowerShell και τα malware που είναι αποθηκευμένα στο Google Docs για να μολύνει στόχους με το Laziok trojan.

Το Laziok trojan εμφανίστηκε στη malware σκηνή τον Μάρτιο του 2015, όταν η Symantec παρατήρησε ομάδες κυβερνο-κατασκοπείας να το χρησιμοποιούν για να κατασκοπεύουν εταιρείες στον τομέα της ενέργειας σε χώρες της Μέσης Ανατολής.

Το Laziok είναι ένα απλό infostealer, χρησιμοποιείται τακτικά σε εξερευνητικές αποστολές όταν εκβιαστικές ομάδες συνέλεγαν πληροφορίες σχετικά με τον στόχο τους για να τις χρησιμοποιήσουν σε επιθέσεις σε μεταγενέστερο στάδιο.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 8 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 10 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 13 hours ago

Load More... Subscribe

Οι malware αναλυτές από την εταιρεία ασφαλείας FireEye έπεσαν επάνω σε αυτήν την απειλή, ενώ εξέταζαν λεπτομερώς δεδομένα τηλεμετρίας και λένε ότι σε αυτή τη συγκεκριμένη εκστρατεία διανομής, οι απατεώνες χρησιμοποιούσαν κακόβουλο Javascript που φιλοξενούνταν σε έναν πολωνικό διακομιστή.

Όταν ένα θύμα χρησιμοποιούσε τον Internet Explorer θα παρασυρόταν για να επισκεφθεί σε μια σελίδα που φιλοξενούσε τον κακόβουλο κώδικα, ένα exploit θα εκτελούνται, χρησιμοποιώντας την CVE-2014-6332 ευπάθεια και εκτελώντας το VBScript μέσω του Internet Explorer.

Όλες οι εκδόσεις IE 3 έως 11 είναι ευάλωτες και οι απατεώνες θα εισήγαγαν ένα λεγόμενο GodMode στον υπολογιστή του χρήστη. Από εκεί, οι απατεώνες θα χρησιμοποιούσαν τα Windows PowerShell scripts για να κατεβάσουν το εκτελέσιμο Laziοk από ένα URL στο Google Docs.

Το Laziok έχει εγκατασταθεί και το trojan ξεκινά αμέσως τη συλλογή πληροφοριών σχετικά με τους στόχους του. Το infostealer θα συλλέγει πληροφορίες για το όνομα του υπολογιστή, τα στοιχεία της CPU, το μέγεθος της μνήμης RAM, την τοποθεσία (χώρα) και αν ο χρήστης έχει εγκαταστήσει οποιοδήποτε λογισμικό προστασίας από ιούς.

Τα στοιχεία, στη συνέχεια, θα αποστέλλονταν στους διακομιστές των απατεώνων, όπου πιθανότατα θα χρησιμοποιούνταν και σε άλλες επιθέσεις, εάν δεν είχε ήδη συμβεί.

Οι ερευνητές ασφαλείας βρήκαν εξαιρετικά περίεργο το γεγονός ότι οι απατεώνες κατάφεραν να φιλοξενήσουν το Laziok στους διακομιστές της Google. Το Google είναι γνωστό για την εκτέλεση αυτοματοποιημένων ελέγχων για ιούς σε όλα τα αρχεία που φιλοξενούνται σε διακομιστές του.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Τα Windows PowerShell και Google Docs διαδίδουν το Laziok Trojan

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS