Ransomware που χτύπησε την Ουκρανία χρησιμοποιείται ως δόλωμα

Το νέο data-wiping ransomware που επηρέασε δίκτυα της Ουκρανίας την Τετάρτη, λίγο πριν την εισβολή της Ρωσίας στη χώρα, συνοδευόταν σε ορισμένες περιπτώσεις, από ένα δόλωμα ransomware που βασίζεται στο GoLang.

Δείτε επίσης: Ransomware: Τα θύματα πληρώνουν αλλά οι χάκερ επιστρέφουν για περισσότερα

“Σε πολλές επιθέσεις που έχει ερευνήσει η Symantec μέχρι σήμερα, το ransomware αναπτύχθηκε επίσης εναντίον επηρεαζόμενων οργανισμών. Όπως και με το data-wiping, χρησιμοποιήθηκαν προγραμματισμένες εργασίες για την ανάπτυξη του ransomware“, αποκάλυψε η Symantec.

“Φαίνεται πιθανό ότι το ransomware χρησιμοποιήθηκε ως δόλωμα ή απόσπαση της προσοχής από τις επιθέσεις data-wiping. Έχει κάποιες ομοιότητες με τις προηγούμενες επιθέσεις WhisperGate κατά της Ουκρανίας, όπου το data-wiping μεταμφιέστηκε ως ransomware.“

Το δόλωμα ransomware εμφάνιζε επίσης ένα σημείωμα λύτρων στα παραβιασμένα συστήματα, με ένα πολιτικό μήνυμα που έλεγε ότι “Το μόνο πράγμα που μαθαίνουμε από τις νέες εκλογές είναι ότι δεν μάθαμε τίποτα από τα παλιά!“

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 13 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 14 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 15 hours ago

Load More... Subscribe

Το σημείωμα για τα λύτρα καθοδηγεί τα θύματα να απευθυνθούν σε δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, vote2024forjb@protonmail.com και stephanie.jones2024@protonmail.com, για να λάβουν πίσω τα αρχεία τους.

Δείτε ακόμα: Ουκρανία: Υπουργείο Άμυνας, Στρατός και τράπεζες δέχονται DDoS επιθέσεις

Το data-wiping, που ονομάστηκε HermeticWiper από τον κύριο ερευνητή απειλών της SentinelOne, Juan Andres Guerrero-Saade, πραγματοποίησε επιθέσεις σε ουκρανικούς οργανισμούς και κατέληξε επίσης σε συστήματα εκτός των συνόρων της Ουκρανίας.

Οι στόχοι που επλήγησαν από επιθέσεις με το data-wiping περιλάμβαναν επίσης χρηματοοικονομικούς και κυβερνητικούς εργολάβους από την Ουκρανία, τη Λετονία και τη Λιθουανία, όπως είπε ο Vikram Thakur, Τεχνικός Διευθυντής της Symantec Threat Intelligence.

Ενώ οι επιθέσεις στον κυβερνοχώρο σημειώθηκαν χθες, η εταιρεία κυβερνοασφάλειας ESET σημείωσε ότι το κακόβουλο λογισμικό HermeticWiper είχε ημερομηνία συλλογής την 28η Δεκεμβρίου 2021, κάτι που υποδηλώνει ότι οι επιθέσεις είχαν σχεδιαστεί.

Η Symantec βρήκε στοιχεία ότι οι εισβολείς αποκτούσαν πρόσβαση στα δίκτυα των θυμάτων πολύ νωρίτερα, εκμεταλλευόμενοι ευπάθειες του Microsoft Exchange ήδη από τον Νοέμβριο του 2021 και εγκαθιστώντας web shells πριν αναπτύξουν το κακόβουλο λογισμικό.

Δείτε επίσης: Όλο και περισσότερες οι DDoS επιθέσεις που ζητούν λύτρα

Το κακόβουλο λογισμικό χρησιμοποιεί προγράμματα drive EaseUS Partition Manager για να καταστρέψει τα αρχεία των παραβιασμένων συσκευών πριν από την επανεκκίνηση του υπολογιστή. Όπως διαπίστωσε επίσης ο ερευνητής ασφαλείας Silas Cutler, το data-wipping απορρίπτει το Master Boot Record της συσκευής, καθιστώντας όλες τις μολυσμένες συσκευές unbootable.

Οι επιθέσεις DDoS και κακόβουλου λογισμικού αυτού του μήνα, ακολουθούν ένα δελτίο τύπου από την Υπηρεσία Ασφαλείας της Ουκρανίας (SSU), που λέει ότι η χώρα είναι στόχος ενός «μαζικού κύματος υβριδικού πολέμου».

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ransomware που χτύπησε την Ουκρανία χρησιμοποιείται ως δόλωμα

Δείτε επίσης: Ransomware: Τα θύματα πληρώνουν αλλά οι χάκερ επιστρέφουν για περισσότερα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS