Το malware InvisiMole διαδίδεται μέσω της ομάδας Gamaredon

Οι ερευνητές ασφαλείας έχουν αναλύσει την αλυσίδα επίθεσης του InvisiMole στον κυβερνοχώρο, αποκαλύπτοντας μια περίπλοκη μορφή πολλαπλών σταδίων που βασίζεται σε ευάλωτα νόμιμα εργαλεία, κρυπτογράφηση payload και συγκεκριμένη επικοινωνία.

Το InvisiMole αποκτά πρόσβαση στο δίκτυο μέσω της Gamaredon, μιας hacking ομάδας που συνδέεται με τη Ρωσία.

Και οι δύο ομάδες επίθεσης λειτουργούν για τουλάχιστον επτά χρόνια και παρά τη συνεργασία τους, θεωρούνται ξεχωριστοί απειλητικοί παράγοντες λόγω της σαφέστατης διαφοράς στις τακτικές και τις τεχνικές επίθεσης.

Νόμιμα εργαλεία που χρησιμοποιούνται σε αλυσίδες επίθεσης

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 94 minutes ago

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 18 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 19 hours ago

Load More... Subscribe

Το malware InvisiMole εντοπίστηκε για πρώτη φορά το 2018, ταξινομήθηκε ως σύνθετο λογισμικό υποκλοπής απροσδιόριστης προέλευσης που μπορεί να παρακολουθεί τη γεωγραφική θέση των θυμάτων, να κατασκοπεύει μέσω κάμερας web, να λαμβάνει screenshots και να κλέβει έγγραφα.

Οι πρόσφατες εκδόσεις χρησιμοποιούν επίσης το πρωτόκολλο μεταφοράς μέσων (MTP) για να κλέψουν φωτογραφίες από κινητά τηλέφωνα που είναι συνδεδεμένα στον μολυσμένο υπολογιστή.

Η ερευνητής της ESET, Zuzana Hromcová, στο συνέδριο ασφάλειας του ESET Virtual World παρουσίασε μια επισκόπηση της αλυσίδας επίθεσης πολλαπλών σταδίων που ανακατασκευάστηκε μετά από έρευνα μιας καμπάνιας που ξεκίνησε τον Σεπτέμβριο του 2019 και συνεχίζει να είναι ενεργή.

Συνεργαζόμενοι με τα θύματα, οι ερευνητές μπόρεσαν να χαρτογραφήσουν τέσσερις αλυσίδες εκτέλεσης, που χρησιμοποιήθηκαν στον παραβιασμένο υπολογιστή και την εγκατεστημένη έκδοση των Windows.

Για να μην εντοπιστεί η λειτουργία, ο απειλητικός παράγοντας χρησιμοποίησε ευάλωτα εκτελέσιμα νόμιμων εργαλείων, όπως το πρόγραμμα αναπαραγωγής βίντεο Total, το βοηθητικό πρόγραμμα SpeedFan ή το wdigest.dll στα Windows.

Το InvisiMole χρησιμοποίησε επίσης μια τεχνική που χρησιμοποιεί τον Πίνακα Ελέγχου για την εκτέλεση κακόβουλων malware στοιχείων.

Επίσης ο απειλητικός παράγοντας κρυπτογράφησε μερικά από τα payloads χρησιμοποιώντας το API προστασίας δεδομένων (DPAPI) στα Windows για να κρυπτογραφήσει και να αποκρυπτογραφήσει τα payloads στην αλυσίδα επίθεσης.

Το DPAPI χρησιμοποιείται για την προστασία ευαίσθητων δεδομένων, όπως κωδικών πρόσβασης που έχουν αποθηκευτεί από το πρόγραμμα περιήγησης ιστού και συνδέεται με τα login credentials για το σύστημα. Αυτό σημαίνει ότι τα δεδομένα μπορούν να αποκρυπτογραφηθούν μόνο στον κεντρικό υπολογιστή όπου αρχικά κρυπτογραφήθηκε, κάνοντας έτσι την έρευνα της ESET πολύ πιο δύσκολη.

Η Hromcová αναφέρει επίσης ότι μόνο επιλεγμένοι υπολογιστές στο δίκτυο θα έχουν μολυνθεί με το InvisiMole. Αυτό είναι και το σημείο που φαίνεται να συμμετέχει η ομάδα Gamaredon και το εξελιγμένο λογισμικό της.

Η Gamaredon χρησιμοποιεί spear phishing για να αποκτήσει πρόσβαση σε έναν στόχο και ένα .NET πρόγραμμα λήψης που οδηγεί στην “διασπορά” ενός ευπαθούς εκτελέσιμου που χρησιμοποιείται στην επίθεση πολλαπλών σταδίων της InvisiMole.

Σύμφωνα με την έρευνα της ESET, το InvisiMole συνεχίζει να βασίζεται στα δύο backdoors που αναλύθηκαν το 2018 (RC2CL και RC2FM) αλλά με κάποιες νέες προσθήκες.