Το Umbreon Rootkit με θέμα τα Pokemon στοχεύει Linux συστήματα

Οι ερευνητές ασφάλειας της Trend Micro ανακάλυψαν ένα νέο rootkit trojan που στοχεύει μόνο συστήματα με βάση τα Linux που τρέχουν σε x86 και ARM (Raspberry Pi) πλατφόρμες.

Το όνομα του rοotkit είναι Umbreon και πήρε το όνομά του από ένα Pokemon πλάσμα που κρύβεται στις σκιές, ένα ταιριαστό όνομα για ένα rootkit.

Σύμφωνα με την Trend Micro, το Umbreon έχει χρησιμοποιηθεί  σε live επιθέσεις και η εταιρεία λαμβάνει πλέον δείγματα για την ανάλυση από τις εκτεθειμένες συσκευές.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 14 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 15 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 19 hours ago

Load More... Subscribe

Τα καλά νέα είναι ότι η εγκατάσταση του Umbreon δεν είναι αυτοματοποιημένη και οι επιτιθέμενοι πρέπει να μπουν σε ένα σύστημα πρώτα και στη συνέχεια να εγκαταστήσουν χειροκίνητα το rootkit στην χακαρισμένη συσκευή.

Αυτή η διαδικασία εγκατάστασης έχει και την αρνητική της πλευρά, καθώς, κυρίως επειδή οι επιτιθέμενοι μπορούν να εγκαταστήσουν το rootkit σε διαφορετική θέση του μολυσμένου συστήματος κάθε φορά, κάνοντας την αυτόματη ανίχνευση ακόμα πιο δύσκολη από ό,τι είναι ήδη.

Η ανίχνευση του Umbreon δεν είναι καθόλου εύκολη. Επειδή το ίδιο το trojan εισάγει τον εαυτό του στις libc λειτουργίες, μόνο εργαλεία που δεν χρησιμοποιούν αυτήν τη βιβλιοθήκη μπορούν να το εντοπίσουν.

Η GNU C βιβλιοθήκη (libc) είναι ένα βασικό συστατικό πολλών compilers των γλωσσών προγραμματισμού, σήμερα, όπως οι Ruby, PHP, Perl, Python και άλλες. Ως εκ τούτου, τα εργαλεία που γράφονται σε αυτές τις γλώσσες δεν θα είναι σε θέση να ανιχνεύσουν το Umbreon, το οποίο θα είναι σε θέση να εντοπίσει τυχόν εντολές αναζήτηση για το φάκελο ή τη θέση του, να κρυφτεί και στη συνέχεια να χρησιμοποιήσει το libc για να παρέμβει στα αποτελέσματα.

Η Trend Micro λέει ότι μόνο τα εργαλεία που έχουν προγραμματιστεί να χρησιμοποιούν τα Linux kernel syscalls άμεσα θα είναι σε θέση να παρακάμψουν το άγρυπνο μάτι του rootkit. Η εταιρεία αναφέρει ότι δημιούργησε ένα τέτοιο εργαλείο, αλλά δεν το έχει κυκλοφορήσει στο κοινό. Παρ’ όλα αυτά, θα κυκλοφορήσει κάποιες οδηγίες αφαίρεσής του στην ιστοσελίδα της.

Το Umbreon, το οποίο είναι ένα ring 3 (επίπεδο χρήστη) rootkit, είναι κάπως εύκολο να αφαιρεθεί σε σύγκριση με ένα ring 0 rootkit, αλλά διαχειριστές με μη τεχνικές γνώσεις μπορεί να καταστρέψουν το λειτουργικό τους σύστημα, εάν δεν είναι προσεκτικοί.

Όσο για τις τεχνικές δυνατότητές του, το Umbreon είναι ένα πολύ επικίνδυνο εργαλείο, με τη δυνατότητα να επιμένει μεταξύ επανεκκινήσεων, να υποκλέπτει όλη την κυκλοφορία του δικτύου, να διακόπτει και να τροποποιεί τις εντολές τερματικού, ακόμη και να ανοίγει μια σύνδεση με τον εισβολέα, επιτρέποντάς του να συνδεθεί στη συσκευή του θύματος.

Το θέμα με το Pokemon συνεχίζεται σε ολόκληρο τον κώδικα του rootkit, μιας και το SSH backdoor component που επιτρέπει στους επιτιθέμενους να έχουν πρόσβαση στις συσκευές ονομάζεται Espeon, το όνομα ενός άλλου Pokemon πλάσματος.

Ακριβώς όπως το Umbreon προσκολλάται στο libc για να υποκλέψει τις εντολές τερματικού, το rootkit προσκολλάται επίσης και στο libpcap, προκειμένου να υποκλέψει την κυκλοφορία του δικτύου και να κρύψει τις C&C επικοινωνίες του και τις SSH συνεδρίες του εισβολέα.

Συνολικά, αυτό είναι το έργο ενός πολύ ταλαντούχου malware προγραμματιστή. Η Trend Micro, λέει ότι η απειλή αυτή δραστηριοποιείται τουλάχιστον από το 2013 και ότι ξεκίνησε να αναπτύσσει το Umbreon στις αρχές του 2015.