CISA: Προειδοποιεί για το νέο SLOTHFULMEDIA malware

Το Υπουργείο Άμυνας των ΗΠΑ και η CISA δημοσίευσαν μια έκθεση σχετικά με μια νέα παραλλαγή malware, που ονομάζεται SLOTHFULMEDIA.

Η έκθεση παρέχει τεχνικές λεπτομέρειες σχετικά με την απειλή, προτάσεις για δράσεις αντιμετώπισης και συμβουλές για την πρόληψη μολύνσεων.

“Το δείγμα είναι ένα dropper, το οποίο αναπτύσσει δύο αρχεία κατά την εκτέλεση. Το πρώτο είναι ένα εργαλείο απομακρυσμένης πρόσβασης (RAT) με το όνομα “mediaplayer.exe“. Η ανάλυση έδειξε ότι το RAT έχει τη δυνατότητα να τερματίζει διαδικασίες, να εκτελεί εντολές, να λαμβάνει screenshots και να τροποποιεί αρχεία σε μηχανήματα θυμάτων“, λέει η έκθεση.

Όσον αφορά στο δεύτερο αρχείο, οι ειδικοί παρατήρησαν ότι έχει ένα τυχαίο όνομα πέντε χαρακτήρων, το οποίο έχει σχεδιαστεί για να διαγράφει το dropper, μόλις το RAT αποκτήσει πρόσβαση στο μηχάνημα-στόχο. Το RAT παραμένει στο μηχάνημα, καθώς δημιουργείται μια υπηρεσία με το όνομα “Task Frame“, που εξασφαλίζει ότι το RAT φορτώνεται μετά την επανεκκίνηση.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 5 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 6 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 11 hours ago

Load More... Subscribe

Σύμφωνα με την έκθεση, το SlothfulMedia malware έχει χρησιμοποιηθεί ήδη από μια εξελιγμένη hacking ομάδα. Το RAT επιτρέπει στους επιτιθέμενους να εκτελούν εντολές, να τερματίζουν διαδικασίες, να κάνουν αλλαγές σε αρχεία και άλλα. Επίσης, επικοινωνεί με τον C2 controller του μέσω Hypertext Transfer Protocol (HTTP) στο Transmission Control Protocol (TCP).

Οι κυβερνητικές υπηρεσίες προτείνουν στους χρήστες και τους διαχειριστές να αναφέρουν πιθανές δραστηριότητες που σχετίζονται με το SLOTHFULMEDIA malware, καθώς οι επιθέσεις αυτές μπορεί να είναι πολύ επικίνδυνες.

Το malware αναφέρθηκε και στο VirusTotal.

Η έκθεση για το SLOTHFULMEDIA δεν παρέχει πληροφορίες σχετικά με τους hackers που το δημιούργησαν. Οι κυβερνητικές υπηρεσίες αποκάλυψαν μόνο ότι το malware έχει χρησιμοποιηθεί σε επιθέσεις εναντίον οργανισμών στην Ινδία, το Καζακστάν, το Κιργιστάν, τη Μαλαισία, τη Ρωσία και την Ουκρανία.

Το SecurityWeek, επικαλούμενο την εταιρεία ασφαλείας ESET, ανέφερε πιθανή σχέση του SLOTHFULMEDIA RAT με τη hacking ομάδα PowerPool. Η συγκεκριμένη ομάδα εντοπίστηκε τον Αύγουστο του 2018, καθώς εκμεταλλευόταν μια zero-day ευπάθεια των Windows. Τότε, οι hackers στόχευαν οργανισμούς στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γερμανία, την Ουκρανία, τη Χιλή, την Ινδία, τη Ρωσία, τις Φιλιππίνες και την Πολωνία.

Σύμφωνα με το SecurityAffairs, η PowerPool πραγματοποιεί κυρίως spear-phishing επιθέσεις. Η Eset είπε ότι η ομάδα ήταν υπεύθυνη για μια spam εκστρατεία τον Μάιο του 2018 που χρησιμοποίησε Symbolic Link (.slk) files για τη διάδοση κακόβουλου κώδικα.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

CISA: Προειδοποιεί για το νέο SLOTHFULMEDIA malware

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS