Χάκερ νοικιάζουν το WikiLoader για να επιτεθούν σε ιταλικούς οργανισμούς με banking trojan

Κυβερνοεγκληματίες ενοικιάζουν το WikiLoader για να επιτεθούν σε ιταλικούς οργανισμούς με banking trojan.

Ιταλικές οργανώσεις είναι στόχος μιας νέας επίθεσης phishing που εκμεταλλεύεται ένα νέο είδος κακόβουλου λογισμικού με το όνομα WikiLoader, με στόχο να εγκαταστήσει ένα banking trojan, έναν stealer και spyware με το όνομα Ursnif (επίσης γνωστό ως Gozi).

Το WikiLoader ονομάζεται έτσι λόγω του malware που υποβάλλει αίτημα στη Wikipedia και ελέγχει ότι η απάντηση έχει το string “The Free”.

Η εταιρεία ασφαλείας για επιχειρήσεις ανέφερε ότι ανιχνεύθηκε για πρώτη φορά το κακόβουλο λογισμικό στις 27 Δεκεμβρίου 2022, σε σχέση με μια εισβολή που πραγματοποιήθηκε από έναν δράστη που ονομάζεται TA544, επίσης γνωστός ως Bamboo Spider και Zeus Panda.

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 5 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 23 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Οι καμπάνιες επικεντρώνονται στη χρήση ηλεκτρονικών μηνυμάτων που περιέχουν είτε τα Microsoft Excel, Microsoft OneNote είτε τα αρχεία PDF που λειτουργούν ως δέλεαρ για την εγκατάσταση του downloader, ο οποίος χρησιμοποιείται στη συνέχεια για την εγκατάσταση του Ursnif.

Σε ένδειξη ότι το WikiLoader κοινοποιείται ανάμεσα σε πολλές ομάδες κυβερνοεγκληματιών, ο απειλούμενος παράγοντας με το ψευδώνυμο TA551 (επίσης γνωστός ως Shathak) έχει παρατηρηθεί να χρησιμοποιεί το malware από τα τέλη Μαρτίου 2023.

Πρόσφατες επιθέσεις του απειλητικού παράγοντα TA544 που εντοπίστηκαν τον Ιούλιο του 2023, έχουν χρησιμοποιήσει θέματα λογιστικής για να διαδώσουν συνημμένα αρχεία PDF με URLs που, όταν κάνεις κλικ, οδηγούν στην παράδοση ενός αρχείου ZIP, το οποίο, αντίστοιχα, περιέχει ένα αρχείο JavaScript που σχεδιάστηκε για να κατεβάσει και να εκτελέσει το WikiLoader.

Το WikiLoader είναι ένα πολύ περίπλοκο πρόγραμμα, το οποίο κάνει ελιγμούς για να αποφύγει την ανίχνευση από το λογισμικό ασφαλείας των τερματικών σημείων και να αποφεύγει την ενεργοποίηση σε αυτόματα περιβάλλοντα ανάλυσης. Επιπλέον, έχει σχεδιαστεί έτσι ώστε να ανακτά και να εκτελεί ένα φορτίο shellcode που φιλοξενείται στο Discord, το οποίο τελικά χρησιμοποιείται για να ξεκινήσει το Ursnif.

“Αυτή τη στιγμή βρίσκεται υπό ενεργό ανάπτυξη και οι συντάκτες του φαίνεται να κάνουν τακτικές αλλαγές για να προσπαθούν να παραμείνουν απαρατήρητοι”, δήλωσε η Selena Larson, ανώτερη αναλύτρια πληροφοριών απειλών στην Proofpoint.

“Είναι πιθανό ότι περισσότεροι εγκληματικοί παράγοντες θα το χρησιμοποιήσουν, ειδικά αυτοί που είναι γνωστοί ως initial access brokers (IABs) που διεξάγουν τακτική δραστηριότητα που οδηγεί σε ransomware. Οι defenders θα πρέπει να γνωρίζουν αυτό το νέο κακόβουλο λογισμικό και τις δραστηριότητες που εμπλέκονται στην παράδοση ωφέλιμου φορτίου και να λάβουν μέτρα για να προστατεύουν τις οργανώσεις τους από το exploitation».

Πηγή πληροφοριών: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Χάκερ νοικιάζουν το WikiLoader για να επιτεθούν σε ιταλικούς οργανισμούς με banking trojan

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS