Malware ελέγχει αν εκτελείται στο Any.Run, ώστε να αποφύγει την ανάλυση

Οι δημιουργοί malware έχουν αρχίσει να ελέγχουν εάν το κακόβουλο λογισμικό τους εκτελείται στην υπηρεσία ανάλυσης malware Any.Run, για να αποτρέψουν την εύκολη ανάλυση των κακόβουλων προγραμμάτων από ερευνητές.

Το Any.Run είναι μια malware analysis sandbox υπηρεσία, που επιτρέπει σε ερευνητές και χρήστες να αναλύουν με ασφάλεια τα κακόβουλα λογισμικά χωρίς να θέτουν σε κίνδυνο τους υπολογιστές τους.

Όταν ένα εκτελέσιμο αρχείο υποβάλλεται στο Any.Run, η sandbox υπηρεσία θα δημιουργήσει μια εικονική μηχανή Windows με ένα interactive remote desktop και θα εκτελέσει το υποβληθέν αρχείο μέσα σε αυτό.

Οι ερευνητές μπορούν να χρησιμοποιήσουν το interactive Windows desktop για να δουν ποια συμπεριφορά παρουσιάζει το malware, καθώς το Any.Run καταγράφει τη δραστηριότητα δικτύου, τη δραστηριότητα αρχείων και τις αλλαγές μητρώου.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 10 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 11 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 16 hours ago

Load More... Subscribe

Τα malware αρχίζουν να ελέγχουν αν εκτελούνται στο Any.Run

Ο ερευνητής ασφαλείας JAMESWT ανακάλυψε μια νέα spam εκστρατεία, όπου κακόβουλα PowerShell scripts κατεβάζουν και εγκαθιστούν malware σε έναν υπολογιστή.

Κατά την εκτέλεση του πρώτου script, γίνεται λήψη δύο scripts στον υπολογιστή του θύματος, που περιέχουν κακόβουλο λογισμικό.

Το παραπάνω script θα αποκωδικοποιήσει το ενσωματωμένο malware και θα το εκτελέσει στον υπολογιστή.

Όταν εκτελεστεί το δεύτερο script, θα ξεκινήσει το Azorult Trojan, που κλέβει κωδικούς πρόσβασης.

Εάν εντοπίσει ότι το πρόγραμμα εκτελείται στο Any.Run, θα εμφανιστεί το μήνυμα “Any.run Deteceted!” και θα σταματήσει να λειτουργεί. Έτσι, το malware δεν θα εκτελεστεί και το sandbox δεν θα μπορέσει να το αναλύσει.

Χρησιμοποιώντας αυτήν τη μέθοδο, οι εγκληματίες του κυβερνοχώρου δυσκολεύουν τους ερευνητές να αναλύσουν τις επιθέσεις μέσω του Any.Run.

Φυσικά, οι ερευνητές μπορούν να βρουν και άλλους τρόπους να αναλύσουν ένα συγκεκριμένο κακόβουλο λογισμικό, αλλά θα χρειαστεί να καταβάλουν μεγαλύτερη προσπάθεια.

Οι ερευνητές ασφαλείας βασίζονται όλο και περισσότερο σε πλατφόρμες ανάλυσης malware, τύπου Any.Run, κάτι το οποίο δεν περνά απαρατήρητο από τους κακόβουλους hackers. Επομένως, πρέπει να περιμένουμε ότι θα βρουν κι άλλους τρόπους για να αποφύγουν την ανίχνευση και την ανάλυση των λογισμικών τους.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Malware ελέγχει αν εκτελείται στο Any.Run, ώστε να αποφύγει την ανάλυση

Τα malware αρχίζουν να ελέγχουν αν εκτελούνται στο Any.Run

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS