Διανομή του SSLoad malware μέσω του PhantomLoader loader

Η εταιρεία Intezer ανακάλυψε ότι ένα σχετικά νέο SSLoad malware παραδίδεται τώρα στις συσκευές των θυμάτων μέσω ενός μη γνωστού loader προγράμματος που ονομάζεται PhantomLoader.

“Το loader προστίθεται σε ένα νόμιμο DLL, συνήθως προϊόντα EDR ή AV, μέσω binary patching του αρχείου και χρήσης τεχνικών self-modifying για αποφυγή του εντοπισμού“, ανέφεραν οι ερευνητές ασφαλείας Nicole Fishbein και Ryan Robinson.

Το SSLoad malware, που πιθανότατα προσφέρεται σε άλλους εγκληματίες (υπηρεσία Malware-as-a-Service), αν κρίνουμε από τις διαφορετικές μεθόδους παράδοσης, διανέμεται κυρίως μέσω phishing emails, πραγματοποιεί reconnaissance και ωθεί πρόσθετα malware στα θύματα.

Δείτε επίσης: Malware εκστρατεία στοχεύει Windows, Android και macOS

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Προηγούμενες αναφορές από τις Palo Alto Networks Unit 42 και Securonix αποκάλυψαν τη χρήση του SSLoad για την ανάπτυξη του Cobalt Strike, ενός νόμιμου λογισμικού, που χρησιμοποιείται συχνά και από κυβερνοεγκληματίες για εκμετάλλευση συστημάτων. Το κακόβουλο λογισμικό έχει εντοπιστεί από τον Απρίλιο του 2024.

Οι αλυσίδες επίθεσης συνήθως περιλαμβάνουν τη χρήση ενός προγράμματος εγκατάστασης MSI που ξεκινά τη διαδικασία μόλυνσης. Συγκεκριμένα, ξεκινά την εκτέλεση του PhantomLoader, ενός DLL 32-bit γραμμένου σε C/C++ που μεταμφιέζεται ως μονάδα DLL για ένα λογισμικό προστασίας από ιούς που ονομάζεται 360 Total Security (“MenuEx.dll”).

Δείτε επίσης: Το νέο Cross-Platform «Noodle RAT» Malware στοχεύει Windows και Linux

Το κακόβουλο λογισμικό πρώτου σταδίου εξάγει και εκτελεί το payload, ένα Rust-based downloader DLL που, με τη σειρά του, ανακτά το κύριο SSLoad  malware από έναν απομακρυσμένο διακομιστή.

To τελικό payload στέλνει πληροφορίες του συστήματος στον command-and-control (C2) server και ο διακομιστής απαντά με μια εντολή για λήψη περισσότερων malware.

Προστασία από malware

Η χρήση αξιόπιστου και ενημερωμένου λογισμικού antivirus είναι απαραίτητη για την προστασία από malware. Τα antivirus προγράμματα μπορούν να ανιχνεύσουν και να αφαιρέσουν κακόβουλο λογισμικό, καθώς και να παρέχουν συνεχή προστασία σε πραγματικό χρόνο.

Η τακτικήενημέρωση του λειτουργικού συστήματοςκαι του λογισμικού είναι, επίσης, κρίσιμη. Οι ενημερώσεις περιλαμβάνουν διορθώσειςασφαλείαςπου κλείνουν τα κενά που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.

Δείτε επίσης: Το malware Warmcookie προωθείται μέσω ψεύτικων προσφορών εργασίας

Ακολουθεί ηχρήση ισχυρών και μοναδικών κωδικών πρόσβασηςγια κάθε λογαριασμό. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων για να είναι πιο δύσκολο να σπάσουν.

Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, θα χρειαστεί και τον δεύτερο παράγοντα για να αποκτήσει πρόσβαση.

Τέλος, πολύ σημαντική είναι και ηαποφυγή κλικ σε ύποπτους συνδέσμους και συνημμένα αρχείασε email και μηνύματα. Οι επιτιθέμενοι συχνά χρησιμοποιούν phishingemailsγια να εξαπατήσουν τους χρήστες και να εγκαταστήσουν malware στους υπολογιστές τους.

Πηγή: thehackernews.com