Η συμμορία SideWinder στοχεύει θαλάσσιες εγκαταστάσεις

Η κακόβουλη συμμορία SideWinder, έχει συνδεθεί με μια νέα εκστρατεία κυβερνοκατασκοπείας που στοχεύει σε λιμάνια και θαλάσσιες εγκαταστάσεις στον Ινδικό Ωκεανό και τη Μεσόγειο Θάλασσα.

Η Ομάδα Έρευνας και Πληροφοριών της BlackBerry, η οποία εντόπισε αυτή τη δραστηριότητα, ανέφερε ότι οι στόχοι της εκστρατείας spear-phishing περιλαμβάνουν χώρες όπως το Πακιστάν, η Αίγυπτος, η Σρι Λάνκα, το Μπαγκλαντές, η Μιανμάρ, το Νεπάλ και οι Μαλδίβες.

Διαβάστε επίσης: Η κινέζικη κυβερνοκατασκοπεία στοχεύει φορείς τηλεπικοινωνιών στην Ασία από το 2021

Το SideWinder, που είναι επίσης γνωστό με ονόματα όπως APT-C-17, Baby Elephant, Hardcore Nationalist, Rattlesnake και Razor Tiger, εκτιμάται ότι συνδέεται με την Ινδία και λειτουργεί από το 2012, χρησιμοποιώντας συχνά το spear-phishing ως μέσο για την παράδοση κακόβουλων ωφέλιμων φορτίων που ενεργοποιούν τις αλυσίδες επίθεσης.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 15 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 16 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 17 hours ago

Load More... Subscribe

«Το SideWinder χρησιμοποιεί τεχνικές email spear-phishing, εκμετάλλευσης εγγράφων και DLL side-loading για να αποφύγει τον εντοπισμό και να παραδώσει στοχευμένα εμφυτεύματα», δήλωσε η καναδική εταιρεία κυβερνοασφάλειας σε ανάλυση που δημοσιεύθηκε την περασμένη εβδομάδα.

Η πιο πρόσφατη σειρά επιθέσεων χρησιμοποιεί δέλεαρ που σχετίζονται με θέματα όπως η σεξουαλική παρενόχληση, η απόλυση εργαζομένων και οι μισθολογικές περικοπές, προκειμένου να επηρεάσει αρνητικά τη συναισθηματική κατάσταση των παραληπτών και να τους εξαπατήσει ώστε να ανοίξουν έγγραφα του Microsoft Word που έχουν παγιδευτεί με κακόβουλο λογισμικό.

Αφού ανοίξει το αρχείο δόλωμα, εκμεταλλεύεται μια γνωστή ευπάθεια ασφαλείας (CVE-2017-0199) για να συνδεθεί με ένα κακόβουλο domain που προσποιείται ότι είναι η Γενική Διεύθυνση Λιμένων και Ναυτιλίας του Πακιστάν (“reports.dgps-govtpk[.]com”) προκειμένου να ανακτήσει ένα αρχείο RTF.

Το έγγραφο RTF κατεβάζει ένα αρχείο που εκμεταλλεύεται την ευπάθεια CVE-2017-11882, η οποία έχει παραμείνει ενεργή για χρόνια στον Microsoft Office Equation Editor. Σκοπός είναι η εκτέλεση του shellcode που ενεργοποιεί JavaScript code, αφού πρώτα εξασφαλιστεί ότι το διακυβευμένο σύστημα είναι νόμιμο και αφορά τον παράγοντα της απειλής.

Αυτή τη στιγμή, δεν είναι ξεκάθαρο τι ακριβώς διακινείται μέσω του κακόβουλου λογισμικού JavaScript, αν και ο τελικός στόχος φαίνεται να είναι η συλλογή πληροφοριών, βασισμένη σε προηγούμενες εκστρατείες του SideWinder.

Δείτε περισσότερα: Κινέζοι hackers χρησιμοποιούσαν συσκευές F5 BIG-IP για κυβερνοκατασκοπεία

«Ο παράγοντας απειλής SideWinder συνεχίζει να εξελίσσει τη στρατηγική του για να στοχεύει θύματα σε νέα πεδία», δήλωσε εκπρόσωπος της BlackBerry. «Η σταθερή πρόοδος στην υποδομή και τις μεθόδους διαδικτυακής επίθεσης υποδεικνύει ότι η SideWinder θα συνεχίσει τις επιθέσεις της στο άμεσο μέλλον».

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η συμμορία SideWinder ​​στοχεύει θαλάσσιες εγκαταστάσεις

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS

Η συμμορία SideWinder στοχεύει θαλάσσιες εγκαταστάσεις