Hackers εκμεταλλεύονται ευπάθεια WinRAR για διανομή του RingSpy backdoor

Oι hackers Mysterious Werewolf στοχεύουν στρατιωτικές και βιομηχανικές εγκαταστάσεις, με phishing emails που περιέχουν ένα weaponized archive, για τη μόλυνση συσκευών με το RingSpy backdoor.

Το αρχείο περιέχει ένα φαινομενικά νόμιμο έγγραφο PDF μαζί με ένα κακόβουλο αρχείο CMD. Αν το θύμα ανοίξει το αρχείο και κάνει διπλό κλικ στο PDF, το αρχείο CMD θα εκτελεστεί, αναπτύσσοντας το RingSpy backdoor στο παραβιασμένο σύστημα.

Πώς λειτουργεί η επίθεση;

Τα phishing emails περιέχουν κακόβουλα αρχεία που εκμεταλλεύονται την ευπάθεια CVE-2023-38831 στο WinRAR, για την εκτέλεση κώδικα.

Δείτε επίσης: Backdoor στο XZ Utils Library επηρεάζει διανομές Linux

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 4 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 22 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Το κακόβουλο αρχείο εκμεταλλεύεται την ευπάθεια για να ξεκινήσει ένα VBScript, κατεβάζοντας ένα κακόβουλο batch file (.vbs και 1.bat) από έναν σύνδεσμο λήψης από το Yandex.

Μέσα από μια περίπλοκη διαδικασία λήψης διαφόρων αρχείων, γίνεται η εγκατάσταση του RingSpy backdoor που είναι γραμμένο σε Python. Οι επιτιθέμενοι αξιοποιούν νόμιμες υπηρεσίες για να διατηρούν τον έλεγχο των παραβιασμένων συστημάτων, χρησιμοποιώντας ένα Telegram bot ως command and control server.

Δείτε επίσης: DinodasRAT: Νέα Linux έκδοση του backdoor

Το backdoor επιτρέπει την απομακρυσμένη εκτέλεση εντολών, τη λήψη αρχείων και την αποστολή αποτελεσμάτων στο Telegram bot. Το script μπορεί επίσης να προγραμματιστεί να εκτελείται κάθε λεπτό χρησιμοποιώντας το PowerShell.

Προστασία

Οι οργανισμοί μπορούν να προστατεύσουν τα δίκτυά τους από το RingSpy backdoor, εφαρμόζοντας διάφορες στρατηγικές ασφάλειας. Καταρχάς, είναι σημαντικό να διατηρούν τα συστήματά τους ενημερωμένα. Αυτό σημαίνει ότι θα πρέπει να εγκαθιστούν τακτικά τις τελευταίες ενημερώσεις και διορθώσεις ασφαλείας σε όλα τα λειτουργικά συστήματα και τις εφαρμογές.

Επιπλέον, οι οργανισμοί πρέπει να χρησιμοποιούν λύσεις ασφάλειας που περιλαμβάνουν την ανίχνευση εισβολών και την προστασία από κακόβουλο λογισμικό. Αυτές οι λύσεις μπορούν να βοηθήσουν στην ανίχνευση και την αποτροπή των επιθέσεων.

Δείτε επίσης: Οι Ιρανοί hackers Charming Kitten χρησιμοποιούν το νέο BASICSTAR backdoor

Η εκπαίδευση του προσωπικού είναι επίσης κρίσιμη για την αποφυγή του RingSpy backdoor. Οι εργαζόμενοι πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την κυβερνοασφάλεια και τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, όπως το phishing.

Τέλος, πρέπει να εφαρμόζεται η αρχή της ελάχιστης πρόσβασης. Αυτό σημαίνει ότι οι χρήστες και οι συσκευές πρέπει να έχουν μόνο τις απαραίτητες άδειες πρόσβασης που χρειάζονται για την εκτέλεση των καθηκόντων τους.

Πηγή: gbhackers.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Hackers εκμεταλλεύονται ευπάθεια WinRAR για διανομή του RingSpy backdoor

Πώς λειτουργεί η επίθεση;

Προστασία

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS