ΑρχικήSecuritySymantec Πώς τα malware εξάγουν τα ψηφιακά πιστοποιητικά
Security

Symantec Πώς τα malware εξάγουν τα ψηφιακά πιστοποιητικά

SecNews
By SecNews

Κατά την τελευταία περίοδο, έχουμε ακούσει για πολλές επιθέσεις με κακόβουλο λογισμικό στο οποίο κυβερνοεγκληματίες υπογράφουν με έγκυρα ψηφιακά πιστοποιητικά σε μια προσπάθεια να διασφαλίσουν ότι το έργο τους θα παραμείνει απαρατήρητο. Εμπειρογνώμονες της Symantec ανέλυσαν το πώς οι επιτιθέμενοι καταφέρνουν να κλέψουν ιδιωτικά κλειδιά, με το κακόβουλο λογισμικό τους.

Οι ειδικοί εξηγούν ότι είναι σχεδόν αδύνατο για κάποιον hacker χωρίς τα απαραίτητα εργαλεία να περάσει μέσα σε έναν υπολογιστή για να ελέγξει αν έχει ιδιωτικά κλειδιά έγκυρων ψηφιακών πιστοποιητικών.

Ωστόσο, ένα κακόβουλο λογισμικό μπορεί να ανακτήσει εύκολα τα πολύτιμα δεδομένα μιας μολυσμένης συσκευής.

Τα πιο κοινά malware που χρησιμοποιούν για αυτή τη δουλειά είναι τα παρακάτω

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 5 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα. Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης. #Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 7 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων. Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους. #ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 8 hours ago

Load More... Subscribe

Backdoor.Beasty, Infostealer.Snifula, Downloader.Parshell, Trojan.Spyeye, W32.Cridex, W32.Qakbot, Infostealer.Shiz, Trojan.Carberp and Trojan.Zbot (γνωστό και σαν ZeuS).

Τα περισσότερα από αυτά έχουν εντοπιστεί σε υπολογιστές που βρίσκονται στις Ηνωμένες Πολιτείες.

Πώς όμως το κακόβουλο λογισμικό εξάγει τα ψηφιακά πιστοποιητικά;

Συνήθως, τα ψηφιακά πιστοποιητικά φυλάσσονται στον ειδικό χώρο αποθήκευσης πιστοποιητικών των Windows. Από εδώ, μπορούν να εξαχθούν με τη χρήση λειτουργιών όπως τη PFXExportCertStoreEx. Για την εξαγωγή ενός ιδιωτικού κλειδιού, χρησιμοποιείται η επιλογή EXPORT_PRIVATE_KEYS.

Αυτή η λειτουργία εξάγει τις πληροφορίες σε ένα αρχείο .Pfx, το οποίο συχνά κρυπτογραφείται από τους εγκληματίες του κυβερνοχώρου.

Τα περισσότερα malware αρχίζουν τη κλοπή ψηφιακών πιστοποιητικών μόλις ξεκινήσει ο υπολογιστής, αλλά μερικά από αυτά περιμένουν την εντολή του εισβολέα.

Μόλις αποκτήσουν πρόσβαση σε ιδιωτικά κλειδιά, οι κυβερνοεγκληματίες μπορούν να υπογράφουν τα κακόβουλα έργα τους, χρησιμοποιώντας προγράμματα που κυκλοφορούν ελεύθερα όπως το “Sign Tool.”

Προκειμένου να αποφευχθεί η κλοπή των ιδιωτικών κλειδιών, οι εταιρίες καλούνται να τα κρατήσουν σε ένα δίκτυο που είναι ξεχωριστό από το εσωτερικό δίκτυο της εταιρείας. Επιπλέον, οι προγραμματιστές θα πρέπει να χρησιμοποιούν test certificates για νέες εφαρμογές.

Symantec endpoint

Γενικά δεν συνιστάται ψηφιακά πιστοποιητικά και ιδιωτικά κλειδιά να αποθηκεύονται σε υπολογιστές. Θα πρέπει να κλειδωθούν σε ένα ασφαλές μέρος όπως σε κάρτες IC, USB tokens, ή ξεχωριστά hardware ασφαλείας. Αν αυτό δεν είναι δυνατό, θα πρέπει τουλάχιστον να αρχειοθετούνται και να προστατεύονται με έναν ισχυρό κωδικό πρόσβασης.

Τέλος, οι ειδικοί συμβουλεύουν τις εταιρείες να αποφεύγουν όσο το δυνατόν περισσότερο την αποθήκευση τους σε φορητά μέσα.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Τα γυαλιά της Google θα δουλεύουν με το iPhone και θα γίνουν διαθέσιμα το 2013
Επόμενο άρθρο
Μετά την Apple και το Facebook, hacked και η Microsoft
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024