Δόλωμα “Femme Fatale” αλιεύει σχέδια μάχης της συριακής αντιπολίτευσης

Μέλη της συριακής αντιπολίτευσης δελεάστηκαν από χάκερς ώστε να συμμετάσχουν σε συνομιλίες μέσω Skype με ένα άτομο που παρουσιάζεται ως μια “Femme Fatale”, όμορφη γυναίκα που δηλώνει την υποστήριξη στον σκοπό τους.

Εξαπατώντας και οδηγώντας τους σε ανταλλαγή φωτογραφιών, οι hackers στέλνουν ένα αυτο-εξαγόμενο αρχείο RAR που έχει μετονομαστεί και του έχει δοθεί η επέκταση PIF (Program Information File). Αυτός ο τύπος αρχείου δεν είναι εκτελέσιμος, αλλά θα τρέξει τα δεδομένα στο εσωτερικό του.

Αφού ανοιχτεί, η φωτογραφία της «μοιραίας γυναίκας» θα “τρέξει” μαζί με το κακόβουλο λογισμικό που περιλαμβάνεται στο αρχείο.

Ερευνητές Ασφάλειας στη FireEye διαπίστωσαν ότι οι hackers χρησιμοποίησαν το DarkComet RAT (Remote Access Trojan) για να αποκτήσουν πλήρη πρόσβαση στα συστήματα. Παρατήρησαν ότι το κακόβουλο λογισμικό διοχετευόταν μέσω ενός προσαρμοσμένου εργαλείου (BLACKSTAR), γεγονός που καθιστά πιο δύσκολη την ανίχνευσή του.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 18 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 20 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 23 hours ago

Load More... Subscribe

Φαίνεται ότι τα δεδομένα που αλιεύθηκαν, αντιστοιχούω σε 7.7GB περίπου, συμπεριλαμβανομένων 64 βάσεων δεδομένων λογαριασμών Skype, 31.107 συνομιλίες, 12.356 επαφές και 240.381 μηνύματα.

Οι χάκερς ήταν πολύ προσεκτικοί με αυτά που έκλεψαν και μόνο σε μερικές περιπτώσεις πήραν στοιχεία που δεν αφορούσαν τον σκοπό τους.

Οι πληροφορίες που έχουν κλαπεί σχετίζονται με στρατιωτικές δραστηριότητες (βρέθηκαν δορυφορικές εικόνες και σχέδια μάχης), πολιτικές στρατηγικές και ανθρωπιστικές αξιολογήσεις αναγκών. Τα δεδομένα περιείχαν επίσης προσωπικά στοιχεία για τους πρόσφυγες, καθώς και έγγραφα και στοιχεία στρατηγικής από τα δελτία των μέσων ενημέρωσης, εκθέσεις για την κατάσταση και τους καταλόγους των θυμάτων.

Η FireEye αναφέρει ότι τα θύματα ταιριάζουν με το προφίλ ενός ηγέτη της αντιπολίτευσης, ενός αποστάτη, ενός ανθρωπιστή, και ακτιβιστή των μίντια. Σε όλες τις περιπτώσεις, έπαιξαν σημαντικό ρόλο στην οργάνωση.

Με το πρόσχημα “Femme Fatale“, οι χάκερς θα αποκτούσαν πολύτιμες πληροφορίες σχετικά με τους στόχους.

“Οι προσωπικές ερωτήσεις προφανώς βοήθησαν τους χάκερς στη συστηματική συλλογή πληροφοριών σχετικά με τους στόχους τους. Οι χάκερς μερικές φορές επανέρχονταν σε συνεδρίες chat με τα θύματα μετά από μια περίοδο αδράνειας για τη συλλογή επιπλέον στοιχείων”, αναφέρει η FireEye σε μια έκθεση.

Οι ερευνητές ισχυρίζονται ότι η ομάδα των χάκερς πιθανότατα συγκέντρωσε μεγάλο όγκο πληροφοριών παραβιάζοντας ένα μικρό αριθμό συστημάτων, λόγω του γεγονότος ότι η συριακή αντιπολίτευση μοιράζεται τους υπολογιστές με δορυφορική πρόσβαση στο Διαδίκτυο.

Φαίνεται ότι οι hackers χρησιμοποίησαν έναν command&control server εκτός Συρίας.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Δόλωμα “Femme Fatale” αλιεύει σχέδια μάχης της συριακής αντιπολίτευσης

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS