Οι Ιρανοί hackers APT33 στοχεύουν κυβερνήσεις με το Tickler malware

Οι Ιρανοί hackers APT33 έχουν χρησιμοποιήσει νέο malware, με το όνομα Tickler, για να μολύνουν δίκτυα οργανισμών σε διάφορους τομείς, συμπεριλαμβανομένης της κυβέρνησης, της άμυνας, των δορυφόρων, του πετρελαίου και του φυσικού αερίου στις Ηνωμένες Πολιτείες και τα Ηνωμένα Αραβικά Εμιράτα.

Οι hackers είναι, επίσης, γνωστοί ως Peach Sandstorm και Refined Kitten, και όπως παρατήρησε η Microsoft, λειτουργούν για λογαριασμό του Ιρανικού Σώματος «Φρουροί της Ισλαμικής Επανάστασης» (IRGC). Οι Ιρανοί hackers χρησιμοποίησαν το Tickler malware ως μέρος μιας εκστρατείας συλλογής πληροφοριών, που έλαβε χώρα μεταξύ Απριλίου και Ιουλίου 2024.

Καθ’ όλη τη διάρκεια των επιθέσεων, οι επιτιθέμενοι αξιοποίησαν την υποδομή Microsoft Azure για σκοπούς command-and-control (C2), χρησιμοποιώντας δόλιες, ελεγχόμενες από τους εισβολείς συνδρομές Azure, που έχουν πλέον διακοπεί από την εταιρεία.

Δείτε επίσης: Η Meta αποκάλυψε δραστηριότητες των Ιρανών hackers APT42 στο WhatsApp

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 39 minutes ago

Αναλύουμε το νέο μοντέλο AI και τις εξαιρετικές του ικανότητες στην κατανόηση και επίλυση σύνθετων προβλημάτων.

Δείτε πώς ξεπερνά τα προηγούμενα μοντέλα προσεγγίζοντας τη ανθρώπινη λογική, παρά τις αργές και δαπανηρές διαδικασίες του.

#AI #ΜοντέλοAI #ΣύνθεταΠροβλήματα #ΕξυπνηΛογική #ΤεχνητήΝοημοσύνη #Ανακαλύψεις #Τεχνολογία #Καινοτομία #ΔημιουργίαΠεριεχομένου #ΨηφιακόΜέλλον

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNkNF9NcHpyb1JN

OpenAI o1: Ανακαλύπτοντας τις ικανότητες του AI μοντέλου

SecNewsTV 50 minutes ago

Ανακαλύψτε την παράλληλη ιστορία πίσω από μια καμπάνια που χρησιμοποίησε ψεύτικους λογαριασμούς email για να αποκτήσει εξειδικευμένο λογισμικό στην αεροδιαστημική. Ποιες είναι οι στρατιωτικές και πολιτικές εφαρμογές του; μάθετε περισσότερα στην ανάλυσή μας. #Λογισμικό #Αεροδιαστημική #ΣτρατιωτικήΤεχνολογία #Καμπάνια #Ασφάλεια #Ερευνά #ΠολιτικήΧρήση #ΠυραυλικήΤεχνολογία #ΛογισμικόΑσφάλειας #ΚρυφέςΕξελίξεις

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjhhaTZNUWF4UzFn

Κινέζος κατηγορείται για hacking κατά της NASA

SecNewsTV 72 minutes ago

Load More... Subscribe

Οι hackers APT33 παραβίασαν οργανισμούς στον τομέα της άμυνας, του διαστήματος, της εκπαίδευσης και της κυβέρνησης μετά από επιθέσεις password spray, μεταξύ Απριλίου και Μαΐου 2024. Μέσω αυτών των επιθέσεων, προσπάθησαν να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς χρησιμοποιώντας έναν μικρό αριθμό συνηθισμένων κωδικών πρόσβασης.

Σύμφωνα με τη Microsoft, η τεχνική password spraying χρησιμοποιήθηκε σχεδόν σε όλες τις επιθέσεις, αλλά στην περίπτωση των στόχων στον εκπαιδευτικό τομέα, η ομάδα εκμεταλλευόταν αποκλειστικά παραβιασμένους λογαριασμούς χρηστών. Σε αυτές τις περιπτώσεις, οι Ιρανοί hackers είχαν πρόσβαση σε υπάρχουσες συνδρομές Azure ή δημιούργησαν νέες χρησιμοποιώντας τον παραβιασμένο λογαριασμό για να φιλοξενήσουν την υποδομή τους.

Η υποδομή Azure χρησιμοποιήθηκε σε μεταγενέστερες κακόβουλες επιχειρήσεις που στόχευαν τους τομείς της κυβέρνησης, της άμυνας και του διαστήματος.

Η Microsoft παρατήρησε ότι κατά τη διάρκεια του περασμένου έτους, οι Ιρανοί hackers APT33 παραβίασαν πολλούς οργανισμούς, χρησιμοποιώντας ειδικά εργαλεία. Ένα από αυτά ήταν και το FalseFont backdoor malware.

Δείτε επίσης: Οι ΗΠΑ προσφέρουν αμοιβή 10 εκατ. δολαρίων για Ιρανούς hackers

Τον Σεπτέμβριο του 2023, η Microsoft προειδοποίησε για μια άλλη εκστρατεία της ομάδας APT33, που είχε στοχεύσει χιλιάδες οργανισμούς σε όλο τον κόσμο, οδηγώντας σε παραβιάσεις στον αμυντικό, δορυφορικό και φαρμακευτικό τομέα.

Η Microsoft ανακοίνωσε ότι από τις 15 Οκτωβρίου, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι υποχρεωτικός για όλες τις προσπάθειες εισόδου στο Azure, για την προστασία των λογαριασμών Azure από πιθανές παραβιάσεις.

Οι επιθέσεις των Ιρανών hackers APT33 με το Tickler malware δείχνουν ότι οι οργανισμοί εντός των στοχευόμενων τομέων πρέπει να βελτιώσουν τα πρωτόκολλα ασφαλείας τους, να πραγματοποιούν τακτικές αξιολογήσεις ασφαλείας και να επενδύουν σε προηγμένες τεχνολογίες ανίχνευσης για τον μετριασμό των πιθανών κινδύνων. Επιπλέον, η συνεργασία μεταξύ κρατικών φορέων και εταιρειών του ιδιωτικού τομέα είναι ζωτικής σημασίας για την ανάπτυξη ολοκληρωμένων στρατηγικών που μπορούν να εντοπίσουν αποτελεσματικά και να ανταποκριθούν σε παρόμοιες απειλές στο μέλλον.

Δείτε επίσης: Ιρανοί hackers στοχεύουν Αλβανία και Ισραήλ με wiping επιθέσεις

Υπό το πρίσμα της αυξανόμενης πολυπλοκότητας τέτοιων απειλών στον κυβερνοχώρο, είναι επιτακτική ανάγκη για τους οργανισμούς όχι μόνο να ενισχύσουν τα αμυντικά τους μέτρα αλλά και να δώσουν έμφαση στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων. Οι πρακτικές ασφάλειας στον κυβερνοχώρο, όπως η αναγνώριση προσπαθειών phishing και η αναφορά ύποπτων δραστηριοτήτων, μπορούν να μειώσουν σημαντικά τον κίνδυνο επιτυχών εισβολών. Οι τακτικές εκπαιδευτικές συνεδρίες και οι προσομοιώσεις μπορούν να προετοιμάσουν το προσωπικό, ώστε να ανταποκριθεί αποτελεσματικά σε περίπτωση παραβίασης της ασφάλειας. Επιπλέον, η χρήση πλατφορμών ανταλλαγής πληροφοριών απειλών μπορεί να παρέχει στους οργανισμούς έγκαιρες πληροφορίες σχετικά με νέα τρωτά σημεία και αναδυόμενους φορείς επιθέσεων. Προάγοντας μια κουλτούρα συνειδητοποίησης και ετοιμότητας για την ασφάλεια στον κυβερνοχώρο, οι οργανισμοί μπορούν να δημιουργήσουν μια πιο ανθεκτική άμυνα ενάντια στις τακτικές που χρησιμοποιούν ομάδες όπως η APT33.

Πηγή: www.bleepingcomputer.com