Μυστηριώδεις ομάδες στοχεύουν κινεζικές εταιρείες με νέο malware

Κινεζικές επιχειρήσεις είναι στόχος χάκερ οι οποίοι χρησιμοποιούν νέες παραλλαγές malware, σύμφωνα με τη Proofpoint. Ο κυβερνοασφάλειας αναλυτής αναφέρει ότι έχει εντοπίσει περίπου 30 τέτοιες επιθέσεις στην Κίνα φέτος.

Οι εκστρατείες περιλαμβάνουν κινεζικές εταιρείες που πλαστογραφούνται από κακόβουλους δράστες, οι οποίοι χρησιμοποιούν απάτες μέσω email ή social engineering για να παρασύρουν απρόσεκτους υπαλλήλους να εγκαταστήσουν κακόβουλα προγράμματα λογισμικού.

Ανάμεσα σε αυτά, υπάρχει ένα νέο εργαλείο στην αποθήκη των κυβερνοεγκληματιών, το οποίο η Proofpoint εντόπισε για πρώτη φορά τον Μάρτιο και ονόμασε ValleyRAT. Τα τρία τελευταία γράμματα σημαίνουν “remote access trojan”, ένα ευρέως διαδεδομένο εργαλείο που χρησιμοποιείται από κακόβουλους χάκερ για να αποκτήσουν απομακρυσμένη πρόσβαση σε στόχους υπολογιστές.

«Οι καμπάνιες που διανέμουν αυτό το κακόβουλο λογισμικό διεξήχθησαν στα κινέζικα και, ακολουθώντας την τάση άλλων κινεζικών καμπανιών κακόβουλου λογισμικού, η πλειοψηφία χρησιμοποίησε θέματα τιμολογίων που σχετίζονται με διάφορες κινεζικές επιχειρήσεις», είπε, προσθέτοντας ότι είχε παρακολουθήσει μισή ντουζίνα καμπάνιες χρησιμοποιώντας το ValleyRAT.

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

Μια μάστιγα από RATs

Άλλα malware kits που χρησιμοποιήθηκαν στις εκστρατείες με επικοινωνία στα κινεζικά περιλάμβαναν μια νέα παραλλαγή του Gh0stRAT, την οποία η Proofpoint ονομάζει Sainbox.

«Σχεδόν όλες οι καμπάνιες Sainbox που παρατηρήθηκαν χρησιμοποίησαν θέλγητρα με θέμα τιμολόγια, τα οποία παραπλάνησαν κινεζικές εταιρείες γραφείων και τιμολόγησης», δήλωσε η Proofpoint. “Τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν συνήθως από το Outlook ή άλλες διευθύνσεις freemail και περιείχαν διευθύνσεις URL ή συνημμένα στο Excel που περιείχαν διευθύνσεις URL, που συνδέονταν με ένα συμπιεσμένο εκτελέσιμο [αρχείο] που εγκατέστησε το Sainbox.”

Σύμφωνα με την Proofpoint, παρατηρήθηκε ότι οι περισσότερες εκστρατείες χρησιμοποιούν το Sainbox από τον Δεκέμβριο έως τον Μάιο.

Άλλο κακόβουλο λογισμικό που χρησιμοποιήθηκε για να στοχεύσει ομιλητές κινέζικης γλώσσας περιλάμβανε το Purple Fox, το οποίο σημείωσε η Proofpoint ότι εντοπίστηκε σε τουλάχιστον τρεις εκστρατείες και χρησιμοποιήθηκε επίσης εναντίον ιαπωνικών στόχων.

Ποιοι είναι αυτοί οι χάκερ που πραγματοποιούν τις εκστρατείες;

Πιστεύεται ότι οι εκστρατείες είναι αποτέλεσμα πολλαπλών ομάδων hacking, οι οποίες ενδέχεται να μοιράζονται εργαλεία και εμπειρία.

Η Proofpoint δεν έκανε εικασίες για τα κίνητρα πίσω από τις επιθέσεις, δεν διευκρίνισε από πού προέρχονται οι υπεύθυνες ομάδες hacking, αλλά φαίνεται να πιστεύει ότι τα επιδιωκόμενα θύματα βασίζονται στην ηπειρωτική Κίνα.

Πηγή πληροφοριών: cybernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Μυστηριώδεις ομάδες στοχεύουν κινεζικές εταιρείες με νέο malware

Μια μάστιγα από RATs

Ποιοι είναι αυτοί οι χάκερ που πραγματοποιούν τις εκστρατείες;

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS