Mad Liberator: Νέα ομάδα στοχεύει χρήστες AnyDesk και κλέβει δεδομένα

Μια νέα ομάδα εκβιασμού, που παρακολουθείται ως Mad Liberator, στοχεύει χρήστες του AnyDesk και εμφανίζει μια ψεύτικη οθόνη ενημέρωσης των Windows για να αποσπά την προσοχή των θυμάτων κατά την κλοπή δεδομένων από τη συσκευή-στόχο.

Η κακόβουλη επιχείρηση κλοπής δεδομένων εμφανίστηκε τον περασμένο μήνα. Μέχρι τώρα, οι ερευνητές δεν έχουν εντοπίσει κάποιο περιστατικό που να περιλαμβάνει κρυπτογράφηση δεδομένων. Ωστόσο, η Mad Liberator αναφέρει στον ιστότοπο διαρροής δεδομένων ότι χρησιμοποιεί αλγόριθμους AES/RSA για να κλειδώνει αρχεία των θυμάτων.

Η Mad Liberator στοχεύει χρήστες του AnyDesk

Η εταιρεία κυβερνοασφάλειας Sophos παρατήρησε ότι η επίθεση ξεκινά με μια αυτόκλητη σύνδεση με έναν υπολογιστή, χρησιμοποιώντας την εφαρμογή απομακρυσμένης πρόσβασης AnyDesk.

Δείτε επίσης: Ρώσοι hackers έκλεψαν κυβερνητικά δεδομένα του Ηνωμένου Βασιλείου

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA. Το Υπουργείο Δικαιοσύνης κατήγγειλε έναν Κινέζο υπήκοο για spear phishing σε διάφορες αεροπορικές υπηρεσίες της κυβέρνησης των ΗΠΑ, προκειμένου να κλέψει λογισμικό και κώδικα που δημιουργήθηκαν από την Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA) και άλλους.

00:00 Εισαγωγή
00:21 Ο Song Wu αντιμετωπίζει φυλάκιση
00:45 Εκστρατεία spear phishing
01:26 Σημαντικό λογισμικό

Μάθετε περισσότερα: https://www.secnews.gr/619482/doj-katigorei-kinezo-spear-phishing-kata-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnR2TDlfd0ZZcHJR

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA

SecNewsTV 6 hours ago

#secnews #jameswebb #blackhole #galaxy

Το διαστημικό τηλεσκόπιο James Webb (JWST) της NASA εντόπισε μια τεράστια μαύρη τρύπα που "σκοτώνει" τον γαλαξία που την φιλοξενεί.

Η γιγαντιαία μαύρη τρύπα, που μελέτησε το James Webb, βρίσκεται σχεδόν 12 δισεκατομμύρια έτη φωτός μακριά από τη Γη, στο κέντρο του GS-10578, γνωστού και ως «Pablo's Galaxy». Σύμφωνα με τους αστρονόμους, αυτή η τρύπα είναι 200 δισεκατομμύριο φορές μεγαλύτερη από τον Ήλιο σε μάζα.

Μάθετε περισσότερα: https://www.secnews.gr/619440/james-webb-terastia-mauri-tripa-skotonei-galaxia/

00:00 Εισαγωγή
00:17 Νεκρός γαλαξίας
00:46 James Webb - μαύρη τρύπα
02:03 Σημασία ευρήματος

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm5YUGlXdndweXhv

James Webb Telescope: Μαύρη τρύπα "σκοτώνει" το γαλαξία της

SecNewsTV 9 hours ago

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Load More... Subscribe

Δεν είναι σαφές πώς οι hackers επιλέγουν τους στόχους τους. Μια θεωρία (που δεν έχει επιβεβαιωθεί) είναι ότι η Mad Liberator δοκιμάζει πιθανές διευθύνσεις (AnyDesk connection IDs) έως ότου κάποιος αποδεχτεί το αίτημα σύνδεσης. Ας μην ξεχνάμε ότι το AnyDesk είναι μια πολύ δημοφιλής εφαρμογή που χρησιμοποιείται συχνά και σε εταιρικά περιβάλλοντα.

Μόλις εγκριθεί ένα αίτημα σύνδεσης, οι εισβολείς εγκαθιστούν στο παραβιασμένο σύστημα ένα binary με το όνομα Microsoft Windows Update, το οποίο εμφανίζει μια ψεύτικη οθόνη εκκίνησης του Windows Update. Στόχος της ομάδας Mad Liberator είναι να αποσπάσει την προσοχή του θύματος, ενώ χρησιμοποιεί το εργαλείο μεταφοράς αρχείων του AnyDesk για να κλέψει δεδομένα από λογαριασμούς OneDrive, κοινόχρηστα στοιχεία δικτύου και δεδομένα που αποθηκεύονται τοπικά.

Κατά την υποτιθέμενη ενημέρωση, το πληκτρολόγιο του θύματος είναι απενεργοποιημένο, για να αποφευχθεί η διακοπή της διαδικασίας κλοπής δεδομένων.

Στις επιθέσεις που είδε η Sophos, οι οποίες διήρκεσαν περίπου τέσσερις ώρες, η ομάδα εκβιασμού Mad Liberator δεν πραγματοποίησε κρυπτογράφηση δεδομένων στο στάδιο μετά την εξαγωγή.  Ωστόσο, άφηνε σημειώματα λύτρων σε shared network directories για να διασφαλίσει τη μέγιστη ορατότητα σε εταιρικά περιβάλλοντα.

Δείτε επίσης: Παραβίαση δεδομένων της ADT εκθέτει πληροφορίες πελατών

Η Sophos δεν εντόπισε προηγούμενες επικοινωνίες των hackers με τα θύματα ή απόπειρες phishing που να υποστηρίζουν την επίθεση.

Όσον αφορά στη διαδικασία εκβιασμού, οι hackers Mad Liberator δηλώνουν στον ιστότοπό τους ότι έρχονται σε επαφή με τα θύματα και ζητούν να ικανοποιηθούν οι χρηματικές τους απαιτήσεις. Ως αντάλλαγμα θα τους βοηθήσουν να διορθώσουν τα ζητήματα ασφαλείας τους και να ανακτήσουν κρυπτογραφημένα αρχεία.

Εάν τα θύματα δεν ανταποκριθούν εντός 24 ωρών, το όνομά τους δημοσιεύεται στο site εκβιασμών και έχουν προθεσμία επτά ημερών για να επικοινωνήσουν με τους hackers και να διαπραγματευτούν. Αν περάσουν άλλες πέντε ημέρες από την έκδοση του τελεσίγραφου, όλα τα κλεμμένα αρχεία δημοσιεύονται στον ιστότοπο της Mad Liberator, ο οποίος αυτή τη στιγμή απαριθμεί εννέα θύματα.

Ο τρόπος στόχευσης θυμάτων της Mad Liberator αντανακλά μια ανησυχητική τάση μεταξύ των ομάδων κυβερνοεγκληματιών, που στοχεύουν όλο και περισσότερο σε δημοφιλή εργαλεία απομακρυσμένης πρόσβασης, όπως το AnyDesk. Καθώς αυτά τα εργαλεία έχουν νόμιμες χρήσεις και είναι απαραίτητα για τα σύγχρονα περιβάλλοντα εργασίας, οι χρήστες ενδέχεται, εν αγνοία τους, να πέσουν στην παγίδα. Αυτό υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας και της τακτικής εκπαίδευσης των εργαζομένων για την αναγνώριση ύποπτων αιτημάτων σύνδεσης και προσπαθειών phishing.

Δείτε επίσης: Το νέο worm CMoon στοχεύει Ρώσους σε επιθέσεις κλοπής δεδομένων

Μείνετε ασφαλείς!

Για την προστασία από απειλές όπως αυτές που θέτει η ομάδα Mad Liberator, οι οργανισμοί πρέπει να παραμείνουν σε εγρήγορση και να εφαρμόσουν αυστηρά πρωτόκολλα ασφαλείας. Αυτά μπορεί να περιλαμβάνουν έλεγχο ταυτότητας πολλαπλών παραγόντων, παρακολούθηση δικτύου και τακτική εκπαίδευση των εργαζομένων σχετικά με ασφαλείς διαδικτυακές πρακτικές. Επιπλέον, η κοινή χρήση πληροφοριών σχετικά με τις απειλές εντός της κοινότητας της κυβερνοασφάλειας μπορεί να ενισχύσει την ετοιμότητα και να επιτρέψει άμεσες απαντήσεις σε αναδυόμενες απειλές. Λαμβάνοντας προληπτικά μέτρα και μένοντας ενημερωμένοι σχετικά με τις εξελισσόμενες τακτικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου, οι επιχειρήσεις και τα άτομα μπορούν να μετριάσουν τους πιθανούς κινδύνους και να προστατεύσουν τα δεδομένα τους σε έναν όλο και πιο ψηφιακό κόσμο.

Πηγή: www.bleepingcomputer.com