Blind Eagle: Στοχεύει τον ασφαλιστικό τομέα της Κολομβίας με Quasar RAT

Ο ασφαλιστικός τομέας της Κολομβίας αποτελεί στόχο μιας κακόβουλης συμμορίας με την ονομασία Blind Eagle.

Blind Eagle Quasar RAT ασφαλιστικός τομέας

Αυτή η απειλή φιλοδοξεί να παραδώσει μια προσαρμοσμένη έκδοση ενός γνωστού trojan απομακρυσμένης πρόσβασης, το Quasar RAT, από τον Ιούνιο του 2024.

«Οι επιθέσεις προέρχονται από phishing μηνύματα που προσποιούνται την κολομβιανή φορολογική αρχή», δήλωσε ο Gaetano Pellegrino, ερευνητής της Zscaler ThreatLabz, σε πρόσφατη ανάλυση που δημοσιεύθηκε την περασμένη εβδομάδα.

Δείτε επίσης: Επιθέσεις phishing σε gov.gr και Ελληνικές Τράπεζες

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 16 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 17 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 17 hours ago

Load More... Subscribe

Η προηγμένη απειλή (APT), γνωστή και ως AguilaCiega, APT-C-36 και APT-Q-98, έχει αποδεδειγμένο ιστορικό στοχοποίησης οργανισμών και ατόμων στη Νότια Αμερική, με ιδιαίτερη έμφαση στους κυβερνητικούς και χρηματοοικονομικούς τομείς στην Κολομβία και το Εκουαδόρ.

Οι αλυσίδες επιθέσεων, όπως πρόσφατα τεκμηρίωσε η Kaspersky, προκύπτουν από μηνύματα phishing που προτρέπουν τους παραλήπτες να κάνουν κλικ σε κακόβουλους συνδέσμους. Αυτοί οι σύνδεσμοι λειτουργούν ως το σημείο εκκίνησης για τη διαδικασία μόλυνσης.

Οι σύνδεσμοι, είτε περιλαμβάνονται σε συνημμένο PDF είτε αναφέρονται απευθείας στο σώμα του ηλεκτρονικού ταχυδρομείου, οδηγούν σε αρχεία ZIP που φιλοξενούνται σε φάκελο του Google Drive συνδεδεμένο με έναν παραβιασμένο λογαριασμό περιφερειακού κυβερνητικού οργανισμού στην Κολομβία.

«Η χάκινγκ συμμορία Blind Eagle χρησιμοποιούσε ως δέλεαρ την αποστολή ειδοποίησης στο θύμα, ισχυριζόμενη ότι επρόκειτο για εντολή κατάσχεσης λόγω εκκρεμών φορολογικών πληρωμών», παρατήρησε ο Pellegrino. «Αυτό είχε σκοπό να δημιουργήσει μια αίσθηση επείγοντος και να ωθήσει το θύμα να αναλάβει άμεσα δράση».

Διαβάστε περισσότερα:

Το κακόβουλο αρχείο περιέχει μια παραλλαγή του Quasar RAT που ονομάζεται BlotchyQuasar, η οποία είναι συσκευασμένη σε πολλαπλά επίπεδα συσκότισης, χρησιμοποιώντας εργαλεία όπως το DeepSea και το ConfuserEx, ώστε να αποτρέψει την ανάλυση και τις προσπάθειες αντίστροφης μηχανικής. Αυτή η παραλλαγή είχε αναλυθεί προηγουμένως από την IBM X-Force τον Ιούλιο του 2023.

Το κακόβουλο λογισμικό διαθέτει λειτουργίες όπως η καταγραφή πληκτρολόγησης, η εκτέλεση shell εντολών, η κλοπή δεδομένων από προγράμματα περιήγησης ιστού και πελάτες FTP, καθώς και η παρακολούθηση των αλληλεπιδράσεων του θύματος με συγκεκριμένες τραπεζικές υπηρεσίες και υπηρεσίες πληρωμών στην Κολομβία και τον Ισημερινό.

Αξιοποιεί επίσης το Pastebin ως εργαλείο για την επίλυση dead-drop, διευκολύνοντας την ανάκτηση του τομέα εντολών και ελέγχου (C2). Ο παράγοντας απειλής χρησιμοποιεί υπηρεσίες Dynamic DNS (DDNS) για την φιλοξενία του C2 domain.

Δείτε ακόμη: Οι hackers Blind Eagle στοχεύουν τη Λατινική Αμερική με RAT malware

“Το Blind Eagle συνήθως προστατεύει την υποδομή του χρησιμοποιώντας έναν συνδυασμό VPN κόμβων και παραβιασμένων routers, κυρίως στην Κολομβία,” δήλωσε ο Pellegrino. “Αυτή η επίθεση αναδεικνύει τη διαρκή εφαρμογή αυτής της στρατηγικής”.

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Blind Eagle: Στοχεύει τον ασφαλιστικό τομέα της Κολομβίας με το Quasar RAT

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS