Ενεργό το Skeleton Key Malware για δύο χρόνια

Το malware Skeleton Key κατάφερε να μείνει “κρυμμένο” για τα τελευταία δύο χρόνια, αλλά ερευνητές της Dell SecureWorks το ανακάλυψαν στο δίκτυο ενός πελάτη της.

Η απειλή έχει χρησιμοποιηθεί από επιτιθέμενους για να παρακάμψει τον έλεγχο ταυτότητας σε συστήματα Active Directory με single-factor authentication πολιτική ασφάλειας. Αυτό επιτρέπει τη σύνδεση στο σύστημα ως νόμιμος χρήστης, αλλά με έναν κωδικό πρόσβασης της επιλογής τους.

Η Symantec πραγματοποίησε τη δική της ανάλυση σε δείγμα του κακόβουλου λογισμικού και προσδιόρισε μια σύνδεση με το backdoor Winnti, το οποίο χρησιμοποιείται σε πολλαπλές στοχευμένες επιθέσεις εναντίον εταιρειών σε όλο τον κόσμο.

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 4 hours ago

Στις μέρες μας, οι QR codes υπάρχουν παντού. Ωστόσο μπορούν να κρύβουν πολλούς κινδύνους.

Πρέπει να είστε πολύ προσεκτικοί και να ελέγξετε κάποια πράγματα πριν σαρώσετε ένα QR code.

Σε αυτό το βίντεο, θα μάθετε τι πρέπει να κάνετε για να σαρώσετε με ασφάλεια QR Codes.

#Ασφάλεια #ΔιαδικτυακέςΑπάτες #Προστασία #Σαρώσεις #CyberSecurity #ΑξιόπιστεςΠηγές #ΠροειδοποιήσειςΑσφαλείας #ΠροσωπικάΣτοιχεία #ΝομισματικήΑπάτη #ΣυμβουλέςΑσφαλείας

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRmcmZuMjA5VTJV

Πώς να Σαρώσετε με Ασφάλεια QR Codes;

SecNewsTV 8 hours ago

#secnews #openai #elections

Νέα δεδομένα δείχνουν ότι τα εργαλεία της OpenAI χρησιμοποιούνται ολοένα και περισσότερο από hackers που θέλουν να παρεμβαίνουν στις εκλογές και τις σχετικές διαδικασίες σε όλο τον κόσμο.

Σε μια έκθεση 54 σελίδων, η OpenAI είπε ότι έχει διακόψει «περισσότερες από 20 επιχειρήσεις και παραπλανητικά δίκτυα σε όλο τον κόσμο που προσπάθησαν να χρησιμοποιήσουν τα μοντέλα της».

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:19 Εργαλεία OpenAI - εκλογές 2024
01:50 Παραδείγματα εκστρατειών παραπληροφόρησης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lk1HUlBEYXVWbzNF

OpenAI: Hackers παρεμβαίνουν στις εκλογές χρησιμοποιώντας AI

SecNewsTV 8 hours ago

Load More... Subscribe

Η Kaspersky ισχυρίζεται ότι το backdoor διαχειρίζεται από επιτιθέμενους που ειδικεύονται στην παραβίαση των δικτύων εταιρειών της βιομηχανίας βιντεοπαιχνιδιών και έχει δυνατότητα για την κλοπή του πηγαίου κώδικα και των ψηφιακών πιστοποιητικων.

Ο Gavin Gorman από τη Symantec λέει για το Skeleton Key (ανιχνεύεται ως Trojan.Skelky) ότι, κατά τη διάρκεια των τελευταίων δύο ετών, το κακόβουλο λογισμικό έχει εξελιχθεί και έχουν προκύψει νέες παραλλαγές.

Τα πρώτα ίχνη της δραστηριότητας του καταγράφηκαν τον Ιανουάριο του 2013 και δεν είχε εμφανιστεί μέχρι το Νοέμβριο, του ίδιου έτους. Από τότε, οι επιτιθέμενοι το έχουν χρησιμοποιήσει σε συχνή βάση καθώς τέσσερις παραλλαγές έχουν εμφανιστεί.

«Η Symantec εντόπισε το Skeleton Key malware σε υπολογιστές που έχουν υποστεί παραβίαση σε πέντε οργανισμούς, με γραφεία στις Ηνωμένες Πολιτείες και το Βιετνάμ. Η ακριβής φύση και τα ονόματα των θιγόμενων οργανισμών είναι άγνωστα στη Symantec”, ανέφερε ο Gorman σε ένα blog post από την Πέμπτη.

Η σύνδεση μεταξύ Skeleton Key και Winnti έγινε με βάση το γεγονός ότι οι επιτιθέμενοι χρησιμοποίησαν τον ίδιο κωδικό πρόσβασης σε τρεις διαφορετικές παραλλαγές του κακόβουλου λογισμικού και δείχνει ότι μια ενιαία ομάδα βρίσκεται πίσω από αυτό.

Άλλες απειλές βρέθηκαν σε δύο από τα συστήματα που έχουν υποστεί παραβίαση από το κακόβουλο λογισμικό Skeleton Key, μια παραλλαγή του Winnti backdoor και ένα dropper για αυτό. Επειδή και οι δύο απειλές ανιχνεύθηκαν στα ίδια συστήματα, μπορεί να συναχθεί το συμπέρασμα ότι μπορούν να χρησιμοποιηθούν σε συνδυασμό.

Η Symantec δεν βρήκε στοιχεία που να οδηγούν στο συμπέρασμα ότι πολλές ομάδες χάκερ χρησιμοποίησαν αυτό το κακόβουλο λογισμικο, αλλά δεν αποκλείει αυτή την πιθανότητα.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ενεργό το Skeleton Key Malware για δύο χρόνια

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS