Πάνω από 3.000 λογαριασμοί GitHub χρησιμοποιούνται για διανομή malware

Hackers γνωστοί ως «Stargazer Goblin» δημιούργησαν ένα malware Distribution-as-a-Service (DaaS) από πάνω από 3.000 ψεύτικους λογαριασμούς στο GitHub, για τη διανομή κακόβουλου λογισμικού infostealer.

Δείτε επίσης: Προσοχή: Το Open-Source Neptune Stealer παραδίδεται μέσω GitHub

Η υπηρεσία παράδοσης malware ονομάζεται Stargazers Ghost Network και χρησιμοποιεί αποθετήρια GitHub μαζί με παραβιασμένους ιστότοπους WordPress για τη διανομή αρχείων προστατευμένων με κωδικό πρόσβασης που περιέχουν κακόβουλο λογισμικό. Στις περισσότερες περιπτώσεις, το κακόβουλο λογισμικό είναι infostealer, όπως το RedLine, το Lumma Stealer, το Rhadamanthys, το RisePro και το Atlantida Stealer.

Λόγω του ότι το GitHub είναι μια πολύ γνωστή, αξιόπιστη υπηρεσία, οι άνθρωποι το αντιμετωπίζουν με λιγότερη καχυποψία και μπορεί να είναι πιο πιθανό να κάνουν κλικ σε συνδέσμους που βρίσκουν στα αποθετήρια της υπηρεσίας.

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

Η Check Point Research ανακάλυψε την καμπάνια, και λέει ότι είναι η πρώτη φορά που ένα τέτοιο οργανωμένο και μεγάλης κλίμακας σχήμα τεκμηριώνεται ότι εκτελείται στο GitHub.

«Οι καμπάνιες που εκτελούνται από το Stargazers Ghost Network και το κακόβουλο λογισμικό που διανέμεται μέσω αυτής της υπηρεσίας είναι εξαιρετικά επιτυχημένες», εξηγεί η έκθεση της Check Point Research.

Τα «φαντάσματα» του GitHub διαδίδουν malware

Ο δημιουργός της λειτουργίας DaaS, Stargazer Goblin, προωθεί ενεργά την υπηρεσία διανομής κακόβουλου λογισμικού στο Dark Web από τον Ιούνιο του 2023. Ωστόσο, η Check Point λέει ότι υπάρχουν ενδείξεις ότι ήταν ενεργό από τον Αύγουστο του 2022.

Δείτε ακόμα: Ο προγραμματιστής του node-ip κάνει το αποθετήριο GitHub του read-only

Η Stargazer Goblin δημιούργησε ένα σύστημα που δημιουργεί εκατοντάδες αποθετήρια GitHub χρησιμοποιώντας τρεις χιλιάδες ψεύτικους λογαριασμούς «φαντάσματα» για τη διανομή malware. Αυτοί οι λογαριασμοί, διαχωρίζονται και εγγράφονται σε κακόβουλα αποθετήρια για να αυξήσουν τη φαινομενική τους νομιμότητα και να κάνουν πιο πιθανό να εμφανίζονται στην ενότητα των τάσεων του GitHub.

Τα αποθετήρια χρησιμοποιούν ονόματα έργων και ετικέτες που στοχεύουν συγκεκριμένα ενδιαφέροντα όπως κρυπτονομίσματα, παιχνίδια και μέσα κοινωνικής δικτύωσης. Στους λογαριασμούς «φαντάσματα» εκχωρούνται διακριτοί ρόλοι. Μια ομάδα εξυπηρετεί το πρότυπο phishing, μια άλλη παρέχει την εικόνα ηλεκτρονικού ψαρέματος και μια τρίτη εξυπηρετεί το κακόβουλο λογισμικό, το οποίο δίνει στο σχήμα ένα ορισμένο επίπεδο λειτουργικής ανθεκτικότητας.

Η Check Point παρατήρησε μια περίπτωση βίντεο YouTube με ένα εκπαιδευτικό πρόγραμμα λογισμικού που συνδέεται με τον ίδιο δημιουργό όπως σε ένα από τα αποθετήρια GitHub του «Stargazers Ghost Network».

Οι ερευνητές σημειώνουν ότι θα μπορούσε να είναι ένα από τα δυνητικά πολλαπλά παραδείγματα καναλιών που χρησιμοποιούνται για τη διοχέτευση της επισκεψιμότητας σε αποθετήρια phishing ή ιστότοπους διανομής malware. Όσον αφορά το μέγεθος της επιχείρησης και τη δημιουργία κερδών της, η Check Point εκτιμά ότι η ομάδα έχει κερδίσει πάνω από 100.000 $ από την κυκλοφορία της υπηρεσίας.

Αν και το GitHub έχει λάβει μέτρα εναντίον πολλών από τα κακόβουλα και ουσιαστικά ψεύτικα αποθετήρια, αφαιρώντας πάνω από 1.500 από τον Μάιο του 2024, η Check Point λέει ότι πάνω από 200 είναι ενεργά αυτήν τη στιγμή και συνεχίζουν τη διανομή malware.

Συνιστάται στους χρήστες που φτάνουν σε αποθετήρια GitHub μέσω κακόβουλης διαφήμισης, αποτελεσμάτων Αναζήτησης Google, βίντεο YouTube, Telegram ή μέσων κοινωνικής δικτύωσης να είναι πολύ προσεκτικοί με τις λήψεις αρχείων και τις διευθύνσεις URL στις οποίες κάνουν κλικ.

Δείτε επίσης: Σφάλμα του JetBrains IntelliJ IDE αποκαλύπτει GitHub access tokens

Το Malware Distribution-as-a-Service (MDaaS) είναι μια αναδυόμενη τάση στο τοπίο του εγκλήματος στον κυβερνοχώρο, που επιτρέπει την ανάπτυξη και διανομή malware, χωρίς να χρειάζονται εκτεταμένες τεχνικές γνώσεις, όπως στην περίπτωση του GitHub. Αυτή η υπηρεσία επιτρέπει στους εγκληματίες να αγοράζουν κακόβουλο λογισμικό από υπόγειες αγορές, παρέχοντάς τους έτοιμα εργαλεία για τη διεξαγωγή κυβερνοεπιθέσεων. Οι πλατφόρμες MDaaS συχνά περιλαμβάνουν φιλικές προς το χρήστη διεπαφές και υπηρεσίες υποστήριξης, καθιστώντας το προσβάσιμο ακόμη και για αρχάριους χρήστες. Οι επιπτώσεις αυτής της υπηρεσίας είναι σημαντικές, καθώς μειώνει το εμπόδιο εισόδου για τους κυβερνοεγκληματίες, οδηγώντας σε αύξηση της συχνότητας και της ποικιλομορφίας των κυβερνοεπιθέσεων.

Πηγή: bleepingcomputer