Οι hackers Blind Eagle στοχεύουν τη Λατινική Αμερική με RAT malware

Ερευνητές ασφαλείας δημοσίευσαν στοιχεία για μια hacking ομάδα, γνωστή ως Blind Eagle, η οποία στοχεύει οντότητες και άτομα στην Κολομβία, το Εκουαδόρ, τη Χιλή, τον Παναμά και άλλα έθνη της Λατινικής Αμερικής με RAT malware.

Μεταξύ των στόχων βρίσκονται κυβερνητικά ιδρύματα, χρηματοπιστωτικές εταιρείες και εταιρείες ενέργειας, πετρελαίου και φυσικού αερίου.

«Η Blind Eagle έχει επιδείξει προσαρμοστικότητα στη διαμόρφωση των στόχων των κυβερνοεπιθέσεων της και ευελιξία ώστε να εναλλάσσεται μεταξύ επιθέσεων με καθαρά οικονομικά κίνητρα και επιθέσεων κατασκοπείας», ανέφερε η Kaspersky σε έκθεσή της.

Δείτε επίσης: Mad Liberator: Νέα ομάδα στοχεύει χρήστες AnyDesk και κλέβει δεδομένα

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA. Το Υπουργείο Δικαιοσύνης κατήγγειλε έναν Κινέζο υπήκοο για spear phishing σε διάφορες αεροπορικές υπηρεσίες της κυβέρνησης των ΗΠΑ, προκειμένου να κλέψει λογισμικό και κώδικα που δημιουργήθηκαν από την Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA) και άλλους.

00:00 Εισαγωγή
00:21 Ο Song Wu αντιμετωπίζει φυλάκιση
00:45 Εκστρατεία spear phishing
01:26 Σημαντικό λογισμικό

Μάθετε περισσότερα: https://www.secnews.gr/619482/doj-katigorei-kinezo-spear-phishing-kata-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnR2TDlfd0ZZcHJR

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA

SecNewsTV 6 hours ago

#secnews #jameswebb #blackhole #galaxy

Το διαστημικό τηλεσκόπιο James Webb (JWST) της NASA εντόπισε μια τεράστια μαύρη τρύπα που "σκοτώνει" τον γαλαξία που την φιλοξενεί.

Η γιγαντιαία μαύρη τρύπα, που μελέτησε το James Webb, βρίσκεται σχεδόν 12 δισεκατομμύρια έτη φωτός μακριά από τη Γη, στο κέντρο του GS-10578, γνωστού και ως «Pablo's Galaxy». Σύμφωνα με τους αστρονόμους, αυτή η τρύπα είναι 200 δισεκατομμύριο φορές μεγαλύτερη από τον Ήλιο σε μάζα.

Μάθετε περισσότερα: https://www.secnews.gr/619440/james-webb-terastia-mauri-tripa-skotonei-galaxia/

00:00 Εισαγωγή
00:17 Νεκρός γαλαξίας
00:46 James Webb - μαύρη τρύπα
02:03 Σημασία ευρήματος

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm5YUGlXdndweXhv

James Webb Telescope: Μαύρη τρύπα "σκοτώνει" το γαλαξία της

SecNewsTV 9 hours ago

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Load More... Subscribe

Πιστεύεται ότι η Blind Eagle είναι ενεργή τουλάχιστον από το 2018. Η ισπανόφωνη ομάδα είναι γνωστή για τη χρήση spear-phishing τεχνικών για τη διανομή διάφορων trojan απομακρυσμένης πρόσβασης (RAT), όπως τα AsyncRAT, BitRAT, Lime RAT, NjRAT, Quasar RAT και Remcos RAT. Τον Μάρτιο, η eSentire παρουσίασε λεπτομερώς τη χρήση ενός malware loader με το όνομα Ande Loader για τη διάδοση των Remcos RAT και NjRAT.

Η επίθεση ξεκινά με ένα phishing email που υποδύεται νόμιμες κυβερνητικές οντότητες και χρηματοπιστωτικές και τραπεζικές υπηρεσίες. Το email προειδοποιεί τους παραλήπτες να αναλάβουν επείγουσα δράση, κάνοντας κλικ σε έναν σύνδεσμο που υποτίθεται ότι τους οδηγεί στον επίσημο ιστότοπο της οντότητας που μιμείται.

Τα μηνύματα περιλαμβάνουν επίσης ένα συνημμένο PDF ή Microsoft Word που περιέχει την ίδια διεύθυνση URL. Μπορεί να υπάρχουν και κάποιες πρόσθετες λεπτομέρειες που προσπαθούν να προσδώσουν μια αίσθηση νομιμότητας και να κάνουν την κατάσταση να φαίνεται πιο επείγουσα.

Το πρώτο σύνολο διευθύνσεων URL κατευθύνει τους χρήστες σε ιστότοπους που ελέγχουν οι επιτιθέμενοι. Αυτοί οι ιστότοποι φιλοξενούν ένα αρχικό dropper, αλλά μόνο αφού προσδιοριστεί ότι το θύμα ανήκει σε χώρα που βρίσκεται στη λίστα στόχων της Blind Eagle. Διαφορετικά, τα θύματα οδηγούνται στον πραγματικό ιστότοπο της οργάνωσης που υποδύονται οι επιτιθέμενοι.

Το αρχικό dropper έρχεται με τη μορφή ενός αρχείου ZIP, το οποίο, με τη σειρά του, ενσωματώνει ένα Visual Basic Script (VBS), υπεύθυνο για την ανάκτηση payload επόμενου σταδίου από έναν απομακρυσμένο διακομιστή. Αυτοί οι διακομιστές μπορούν να κυμαίνονται από ιστότοπους φιλοξενίας εικόνων έως νόμιμες υπηρεσίες όπως το Discord και το GitHub.

Δείτε επίσης: Η Hunters International στοχεύει υπαλλήλους IT με το SharpRhino RAT

Το κακόβουλο λογισμικό δεύτερου σταδίου, που συχνά συγκαλύπτεται, είναι ένα DLL ή ένας .NET injector που στη συνέχεια έρχεται σε επαφή με έναν ακόμη κακόβουλο διακομιστή για να ανακτήσει το trojan τελικού σταδίου.

«Η ομάδα χρησιμοποιεί συχνά τεχνικές process injection για να εκτελέσει το RAT στη μνήμη μιας νόμιμης διαδικασίας, αποφεύγοντας έτσι τις άμυνες», είπε η Kaspersky. Ωστόσο, σύμφωνα με τους ερευνητές, η προτιμώμενη τεχνική της ομάδας είναι το process hollowing.

Η Blind Eagle χρησιμοποιεί RAT για κατασκοπεία στον κυβερνοχώρο και κλοπή οικονομικών και άλλων ευαίσθητων πληροφοριών.

«Όσο απλές και αν φαίνονται οι τεχνικές και οι διαδικασίες της Blind Eagle, η αποτελεσματικότητά τους επιτρέπει στην ομάδα να διατηρήσει ένα υψηλό επίπεδο δραστηριότητας», κατέληξε η Kaspersky. «Με την συνεχή εκτέλεση εκστρατειών κυβερνοκατασκοπείας και κλοπής οικονομικών διαπιστευτηρίων, η Blind Eagle παραμένει μια σημαντική απειλή στην περιοχή».

Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από RAT malware;

Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.

Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από malware. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.

Δείτε επίσης: Gh0st RAT Trojan: Στοχεύει Κινέζους χρήστες Windows μέσω Fake Site Chrome

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.

Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware.

Πηγή: thehackernews.com