Η ομάδα Lazarus επιτίθεται σε Linux συστήματα μέσω του Dacls Trojan

Trojan Η hacking ομάδα Lazarus (APT) εξελίσσεται συνεχώς και αυξάνει τις επιθέσεις της, αναπτύσσοντας ένα νέο Trojan που στοχεύει συστήματα Linux.

Η ομάδα Lazarus λέγεται ότι έχει σχέσεις με την κυβέρνηση της Βόρειας Κορέας και έχει συνδεθεί με διάφορες παγκόσμιες κυβερνοεπιθέσεις. Μερικές από τις πιο σημαντικές επιθέσεις της είναι η εξάπλωση του WannaCry ransomware, η κλοπή 80 εκατομμυρίων δολαρίων από την τράπεζα Bangladeshi και μια νέα εκστρατεία που επιτίθεται σε χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο.

Κάποιοι ερευνητές υποστηρίζουν ότι οι συγκεκριμένοι hackers έχουν χρησιμοποιήσει και το Trickbot (που χρησιμοποιείται από πολλές κυβερνητικές hacking ομάδες) για την απόκτηση πρόσβασης σε μολυσμένα συστήματα.

Η ομάδα Lazarus έχει αγοράσει πολλά εργαλεία από άλλους hackers στο παρελθόν. Ωστόσο, δημιουργεί και δικά της «όπλα», όπως το νέο Trojan Remote Access (RAT), που εντοπίστηκε από ερευνητές της Netlab 360.

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

4 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 19 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Η εταιρεία ασφάλειας δήλωσε ότι το trojan, που ονομάζεται Dacls, εμφανίστηκε πρώτη φορά το Μάιο και ενώ εντοπίστηκε από περισσότερες από 20 εταιρείες που προσφέρουν antivirus λύσεις, εξακολουθεί να θεωρείται “άγνωστο”.

Οι ερευνητές ανέλυσαν ένα δείγμα του κακόβουλου λογισμικού και διαπίστωσαν ότι ήταν ένα “πλήρως λειτουργικό RAT πρόγραμμα για πλατφόρμες Windows και Linux“, που πιθανότατα συνδέεται με αυτή την ομάδα.

Ένα domain που συνδέεται με το κακόβουλο λογισμικό, το thevagabondsatchel.com, είναι μια περαιτέρω ένδειξη της εμπλοκής της ομάδας Lazarus, καθώς το site είχε χρησιμοποιηθεί στο παρελθόν από την APT για την αποθήκευση κακόβουλου λογισμικού.

Οι ερευνητές πιστεύουν ότι το CVE-2019-3396, ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει τη μακροεντολή Atlassian Confluence server version 6.6.12 (και τις πιο παλιές από αυτή), χρησιμοποιείται για να μολύνει τα συστήματα και να αναπτύξει το Dacls.

Το RAT, το οποίο ποικίλει ανάλογα με το λειτουργικό σύστημα που στοχεύει, μοιράζεται το command-and-control (C2) protocol του. Το Dacls είναι ένα modular κακόβουλο λογισμικό και χρησιμοποιεί TLS και RC4 κρυπτογράφηση κατά την επικοινωνία του με τον C2 του, καθώς και AES κρυπτογράφηση για την προστασία των αρχείων διαμόρφωσης.

Όταν εντοπίζεται ένα ευάλωτο σύστημα Linux, το κακόβουλο πρόγραμμα εκτελείται στο παρασκήνιο και ελέγχει για ενημερώσεις.

Το Trojan είναι σε θέση να εκτελέσει διάφορες λειτουργίες όπως κλοπή, διαγραφή, εκτέλεση αρχείων, σάρωση καταλόγου, λήψη άλλων payloads, διακοπή διαδικασιών, μεταφόρτωση δεδομένων και άλλα.

Όπως είπαμε και παραπάνω, το trojan εξαπλώνεται μέσω μιας γνωστής ευπάθειας και υπάρχει ήδη διαθέσιμο patch, γι’ αυτό οι διαχειριστές IT θα πρέπει να ενημερώσουν τα Confluence setups τους για να παραμείνουν ασφαλείς.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η ομάδα Lazarus επιτίθεται σε Linux συστήματα μέσω του Dacls Trojan

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS