Η βορειοκορεατική ομάδα hacking Andariel επιτίθεται με το νέο malware EarlyRat

Η βορειοκορεατική ομάδα hacking Andariel, χρησιμοποίησε ένα προηγουμένως μη τεκμηριωμένο κακόβουλο λογισμικό που ονομάζεται EarlyRat σε επιθέσεις που εκμεταλλεύτηκαν την ευπάθεια Log4j Log4Shell πέρυσι.

Ερευνητές ανακάλυψαν μια προηγουμένως άγνωστη οικογένεια κακόβουλου λογισμικού και αποκάλυψαν λειτουργικά λάθη που διέπραξε η Andariel, μια υποομάδα του Βορειοκορεάτικου απειλητικού παράγοντα γνωστού ως Lazarus Group. Η Kaspersky περιέγραψε τα ευρήματα σε μια συμβουλευτική ανακοίνωση που δημοσιεύτηκε σήμερα, η οποία ανέλυσε τις τακτικές της ομάδας και αποκάλυψε την εμφάνιση μιας νέας απειλής που ονομάζεται “EarlyRat”.

Δείτε επίσης: Akira ransomware: Η έκδοση Linux στοχεύει διακομιστές VMware ESXi

Δείτε επίσης: Arcserve: Διόρθωσε κρίσιμη ευπάθεια στο λογισμικό UDP

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 4 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 22 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Η ομάδα Andariel είναι γνωστή για τη χρήση του κακόβουλου λογισμικού DTrack και του ransomware Maui. Πρώτη φορά τράβηξε την προσοχή στα μέσα του 2022. Εκμεταλλευόμενη την ευπάθεια Log4j, η Andariel εισήγαγε διάφορες οικογένειες κακόβουλου λογισμικού, συμπεριλαμβανομένων των YamaBot και MagicRat, μαζί με ενημερωμένες εκδόσεις των NukeSped και DTrack.

Κατά τη διάρκεια μιας άλλης έρευνας, οι ερευνητές της Kaspersky ανακάλυψαν την εκστρατεία της Andariel και αποφάσισαν να ερευνήσουν περαιτέρω. Η έρευνα αποκάλυψε ότι η Andariel ξεκινά τις μολύνσεις εκτελώντας ένα Log4j exploit, η οποία κατεβάζει επιπλέον κακόβουλο λογισμικό από έναν command-and-control (C2) server. Ειδικότερα, οι ερευνητές παρατήρησαν την εκτέλεση εντολών από έναν ανθρώπινο χειριστή και σημείωσαν πολλά λάθη και τυπογραφικά λάθη, υποδεικνύοντας ότι πίσω από την επιχείρηση ήταν ένα άπειρο άτομο.

Επιπλέον, οι ερευνητές αναγνώρισαν τη νέα οικογένεια κακόβουλου λογισμικού γνωστή ως EarlyRat. Αν και αρχικά πιστευόταν ότι κατεβαίνει μέσω Log4j, η περαιτέρω ανάλυση αποκάλυψε ότι τα phishing έγγραφα ήταν ο κύριος μηχανισμός παράδοσης για το EarlyRat. Το κακόβουλο λογισμικό, που κατηγοριοποιείται ως remote access Trojan (RAT), συλλέγει πληροφορίες συστήματος και επικοινωνεί με τον C2 server χρησιμοποιώντας ένα συγκεκριμένο πρότυπο.

“Υποομάδες ομάδων APT, όπως η Andariel της Lazarus, ασχολούνται με τυπικές δραστηριότητες κυβερνοεγκλήματος, όπως η εγκατάσταση ransomware,” εξήγησε ο van der Wiel. “Επικεντρώνοντας σε τακτικές, τεχνικές και διαδικασίες (TTPs), όπως κάναμε με την Andariel, μπορούμε να μειώσουμε σημαντικά τον χρόνο αποδόσεως και να ανιχνεύσουμε επιθέσεις στα πρώιμα τους στάδια.”

Η συμβουλευτική ανακοίνωση της Kaspersky έρχεται εβδομάδες μετά την ανάλυση της εταιρείας blockchain Elliptic, η οποία συνέδεσε την ομάδα Lazarus με τη ληστεία του Atomic Wallet.

Πηγή πληροφοριών: infosecurity-magazine.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η βορειοκορεατική ομάδα hacking Andariel επιτίθεται με το νέο malware EarlyRat

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS