Daz Ransomware

Το Daz Ransomware είναι μια απειλητική παραλλαγή του VoidCrypt Ransomware. Αν και η απειλή δεν διαφέρει πολύ από όλες τις άλλες παραλλαγές VoidCrypt , έχει διατηρήσει την ικανότητα της οικογένειας κακόβουλου λογισμικού να διαταράσσει τα μολυσμένα συστήματα. Πράγματι, αφού ενεργοποιηθεί στη συσκευή που έχει παραβιαστεί, το Daz Ransomware θα στοχεύσει διάφορους, διαφορετικούς τύπους αρχείων και θα τους κλειδώσει μέσω κρυπτογράφησης που δεν μπορεί να παραβιαστεί. Τα θύματα δεν θα έχουν καν πρόσβαση στα περισσότερα έγγραφα, εικόνες, φωτογραφίες, αρχεία, βάσεις δεδομένων κ.λπ. Μια επιπλέον αλλαγή στα επηρεαζόμενα αρχεία θα μπορούσε να βρεθεί στα ονόματά τους. Ως μέρος των ενεργειών του, το Daz Ransomware θα προσαρτήσει μια συμβολοσειρά...

Καταχωρήθηκε στις August 11, 2022 το Ransomware

FLSCRYPT Ransomware

Οι ειδικοί της Infosec εντόπισαν μια απειλή ransomware που ονομάζεται FLSCRYPT. Αφού ανέλυσαν τον υποκείμενο κώδικα και τη συμπεριφορά του κακόβουλου λογισμικού, οι ερευνητές κατέληξαν στο συμπέρασμα ότι είναι μια παραλλαγή της οικογένειας Phobos Ransomware . Ωστόσο, η ικανότητα του FLSCRYPT να προκαλεί ζημιά δεν πρέπει να υποτιμάται. Εάν εκτελεστεί με επιτυχία στη συσκευή του θύματος, η απειλή θα ενεργοποιήσει μια ρουτίνα κρυπτογράφησης που θα αφήσει πολλούς τύπους αρχείων σε αχρησιμοποίητη κατάσταση. Στη συνέχεια, η απειλή αλλάζει τα αρχικά ονόματα όλων των κλειδωμένων αρχείων. Προσθέτει μια συμβολοσειρά αναγνωριστικού, ένα email και μια νέα επέκταση αρχείου. Το email είναι 'decrypt2022@onionmail.org' και η επέκταση που...

Καταχωρήθηκε στις August 10, 2022 το Ransomware

NccTrojan

Η απειλή nccTrojan έχει χρησιμοποιηθεί σε μια σειρά επιθέσεων που πιστεύεται ότι πραγματοποιούνται από μια ομάδα APT (Advanced Persistent Threat) που υποστηρίζεται από την Κίνα, γνωστή ως TA428. Οι κυβερνοεγκληματίες στοχεύουν στρατιωτικές επιχειρήσεις και δημόσιους οργανισμούς που βρίσκονται σε πολλές χώρες της Ανατολικής Ευρώπης και στο Αφγανιστάν. Ο στόχος των απειλητικών εκστρατειών φαίνεται να είναι η συλλογή δεδομένων και η κατασκοπεία στον κυβερνοχώρο, με τους φορείς απειλών να απορρίπτουν έξι διαφορετικές απειλές κακόβουλου λογισμικού στα μηχανήματα που έχουν παραβιαστεί. Η αρχική πρόσβαση στις συσκευές επιτυγχάνεται μέσω άκρως στοχευμένων καμπανιών spear-phishing. Οι χάκερ TA428 δημιουργούν προσαρμοσμένα μηνύματα ηλεκτρονικού...

Καταχωρήθηκε στις August 10, 2022 το Trojans, Advanced Persistent Threat (APT), Backdoors

Logtu

Το Logtu είναι μία από τις έξι απειλές κακόβουλου λογισμικού που αναπτύσσονται ως μέρος μιας σειράς επιθέσεων κατά δημόσιων ιδρυμάτων και στρατιωτικών επιχειρήσεων σε πολλές χώρες της Ανατολικής Ευρώπης, καθώς και στο Αφγανιστάν. Αυτές οι απειλητικές εκστρατείες αποδίδονται σε μια ομάδα APT (Advanced Persistent Threat) που υποστηρίζεται από την Κίνα και παρακολουθείται από ερευνητές στον κυβερνοχώρο ως TA428. Σύμφωνα με τους ερευνητές, οι παράγοντες της απειλής κατάφεραν να θέσουν σε κίνδυνο δεκάδες στόχους. Οι χάκερ ανέλαβαν ακόμη και την υποδομή πληροφορικής ορισμένων από τα θύματά τους, αποκτώντας τον έλεγχο συστημάτων που έχουν σχεδιαστεί για τη διαχείριση λύσεων ασφαλείας. Το TA428 δημιούργησε ειδικά e-mail δόρυ-ψαρέματος που...

Καταχωρήθηκε στις August 10, 2022 το Backdoors, Advanced Persistent Threat (APT)

FormsApp

Το FormsApp είναι ένα ανεπιθύμητο πρόγραμμα που μπορεί να έχει καταφέρει να διεισδύσει στις συσκευές των χρηστών. Συνήθως, τέτοιες εφαρμογές κρύβουν την εγκατάστασή τους από την προσοχή του χρήστη χρησιμοποιώντας αμφισβητήσιμες τακτικές διανομής. Οι χειριστές τέτοιων PUP (Πιθανώς ανεπιθύμητα προγράμματα) τα προσθέτουν συχνά σε σκιερά πακέτα λογισμικού. Οι χρήστες που δεν εξετάζουν προσεκτικά όλα τα στοιχεία που επιλέχθηκαν για εγκατάσταση θα τους επιτρέψουν να αναπτυχθούν στους υπολογιστές τους ακούσια, επειδή πολλές φορές ορισμένα τοποθετούνται στα μενού "Για προχωρημένους" ή "Προσαρμοσμένο". Μια άλλη δημοφιλής τακτική βλέπει την αμφίβολη εφαρμογή να εισάγεται σε ψεύτικους εγκαταστάτες/ενημερώσεις. Η λειτουργικότητα των PUP όπως το...

Καταχωρήθηκε στις August 10, 2022 το Trojans, Adware, Browser Hijackers, Potentially Unwanted Programs

Moderncaptcha.top

Το Moderncaptcha.top είναι ένας ιστότοπος που δεν φαίνεται να παρέχει ουσιαστικό περιεχόμενο στους επισκέπτες του. Αντίθετα, βασικός στόχος της σελίδας φαίνεται να είναι η διάδοση διαδικτυακών τακτικών. Οι χρήστες που προσγειώνονται στη σελίδα είναι πιθανό να αντιμετωπίσουν παραπλανητικά μηνύματα και μηνύματα κλικ, τα οποία τους καθοδηγούν να πατήσουν το εμφανιζόμενο κουμπί «Να επιτρέπεται» με διάφορες ψευδείς προσχήσεις. Ο κύριος σκοπός αυτού του τύπου ιστότοπου απάτης είναι να παρασύρει τους χρήστες να εγγραφούν χωρίς να το γνωρίζουν στις ειδοποιήσεις push της σελίδας. Συνήθως, αυτός ο στόχος επιτυγχάνεται με την απόκρυψη των προθέσεων του ιστότοπου μέσω ψεύτικων σεναρίων. Για παράδειγμα, το Mderncaptcha.top έχει επιβεβαιωθεί ότι...

Καταχωρήθηκε στις August 10, 2022 το Rogue Websites, Browser Hijackers

Winsafe.xyz

Το Winsafe.xyz είναι ένας απατεώνας ιστότοπος που είναι πιθανό να εμφανίζει στους επισκέπτες του διάφορα αναξιόπιστα, παραπλανητικά μηνύματα ή μηνύματα clickbait. Γενικά, η σελίδα έχει επιβεβαιωθεί ότι διαδίδει ένα δημοφιλές σχήμα που βασίζεται σε πρόγραμμα περιήγησης, αλλά αυτό που αντιμετωπίζουν οι χρήστες μπορεί να διαφέρει ανάλογα με τη συγκεκριμένη διεύθυνση IP/γεωγραφική τοποθεσία τους. Θα πρέπει να σημειωθεί ότι οι χρήστες σπάνια ανοίγουν τέτοιους ιστότοπους πρόθυμα και αντ' αυτού οδηγούνται εκεί μέσω αναγκαστικών ανακατευθύνσεων. Η σελίδα Winsafe.xyz θα μπορούσε να προσποιηθεί ότι οι χρήστες πρέπει να περάσουν έναν έλεγχο CAPTCHA για να έχουν πρόσβαση στο περιεχόμενό της. Άλλα κοινά ψευδή σενάρια που χρησιμοποιούνται ως μέρος...

Καταχωρήθηκε στις August 10, 2022 το Rogue Websites, Browser Hijackers

Ελάχιστη Ενέργεια

Το MinimalEnergy είναι μια αμφισβητήσιμη εφαρμογή που μπορεί να προσπαθεί να εισχωρήσει κρυφά στις συσκευές Mac των χρηστών. Πράγματι, η εφαρμογή έχει επιβεβαιωθεί ότι χρησιμοποιεί πλαστά προγράμματα εγκατάστασης για να διαδοθεί. Η εμπλοκή τέτοιων αμφίβολων μεθόδων στη διανομή της MinimalEnergy την κατατάσσει ως PUP (Πιθανώς Ανεπιθύμητο Πρόγραμμα). Όσον αφορά την κύρια λειτουργικότητά του, είναι περισσότερο από πιθανό ότι το MinimalEnergy ανήκει στις εφαρμογές τύπου adware που έχουν σχεδιαστεί για τη δημιουργία εσόδων από την παρουσία τους εκτελώντας παρεμβατικές και ενοχλητικές διαφημιστικές καμπάνιες. Η ύπαρξη μιας εφαρμογής adware στον υπολογιστή ή τη συσκευή σας θα έχει συνήθως ως αποτέλεσμα μια αδιάκοπη ροή εισερχόμενων διαφημίσεων....

Καταχωρήθηκε στις August 10, 2022 το Mac Malware, Adware, Potentially Unwanted Programs

BITCOINPAYMENT Ransomware

Μια παραλλαγή της οικογένειας κακόβουλου λογισμικού Phobos, το BITCOINPAYMENT Ransomware στοχεύει τα δεδομένα των θυμάτων του και τα καθιστά άχρηστα μέσω μιας ισχυρής ρουτίνας κρυπτογράφησης. Οι χειριστές της απειλής θα επιχειρήσουν στη συνέχεια να εκβιάσουν τους επηρεαζόμενους χρήστες ή εταιρείες για χρήματα. Θα πρέπει να σημειωθεί ότι παρόλο που το BITCOINPAYMENT Ransomware δεν παρουσιάζει σημαντικές βελτιώσεις ή τροποποιήσεις σε σύγκριση με τις άλλες παραλλαγές του Phobos , δεν πρέπει να υποτιμάται η καταστροφική του δυνατότητα. Γενικά, το BITCOINPAYMENT Ransomware ακολουθεί την καθιερωμένη συμπεριφορά Phobos. Τροποποιεί τα ονόματα των κρυπτογραφημένων αρχείων προσθέτοντας μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια...

Καταχωρήθηκε στις August 10, 2022 το Ransomware

Κακόβουλο λογισμικό RapperBot

Οι ερευνητές της Infosec εντόπισαν ένα επικίνδυνο κακόβουλο λογισμικό IoT (Internet of Things), το οποίο παρακολουθείται ως RapperBot. Η ανάλυση της απειλής αποκάλυψε ότι οι δημιουργοί της έχουν χρησιμοποιήσει σε μεγάλο βαθμό τον πηγαίο κώδικα του διαβόητου Mirai Botnet . Η απειλή Mirai χρησιμοποιήθηκε σε πολλές επιθέσεις υψηλού προφίλ προτού διαρρεύσει ο πηγαίος κώδικας της στο κοινό τον Οκτώβριο του 2016. Έκτοτε, οι ερευνητές της κυβερνοασφάλειας έχουν εντοπίσει περισσότερες από 60 παραλλαγές botnet και κακόβουλου λογισμικού χρησιμοποιώντας το Mirai ως βάση. Ωστόσο, όταν πρόκειται για το RapperBot, η απειλή εμφανίζει αρκετές σημαντικές αποκλίσεις από την τυπική συμπεριφορά του Mirai. Λεπτομέρειες για το RapperBot κυκλοφόρησαν πρόσφατα...

Καταχωρήθηκε στις August 9, 2022 το Malware, Botnets

Ccew Ransomware

Το Ccew Ransomware είναι μια άλλη παραλλαγή από την οικογένεια STOP/Djvu. Αν και δεν ξεχωρίζει με σημαντικές βελτιώσεις, οι καταστροφικές δυνατότητες της απειλής παραμένουν εξίσου σημαντικές με άλλα μέλη της οικογένειας STOP/Djvu Ransomware . Εάν αναπτυχθεί με επιτυχία, το Ccew Ransomware θα σαρώσει το σύστημα που έχει παραβιαστεί και θα κλειδώσει τα περισσότερα από τα δεδομένα που είναι αποθηκευμένα σε αυτό. Ο κρυπτογραφικός αλγόριθμος που δεν μπορεί να παραβιαστεί που χρησιμοποιείται για τη διαδικασία κρυπτογράφησης θα διασφαλίσει ότι τα θύματα δεν θα μπορούν να επαναφέρουν εύκολα τα επηρεαζόμενα έγγραφα, εικόνες, φωτογραφίες, αρχεία, βάσεις δεδομένων και άλλα. Ως μέρος του προγραμματισμού της, η απειλή θα προσαρτήσει επίσης το...

Καταχωρήθηκε στις August 9, 2022 το Ransomware

Woody RAT

Το Woody RAT (Remote Access Trojan) είναι μια εξελιγμένη απειλή, ικανή να εκτελεί αριθμητικές, παρεμβατικές και βλαβερές ενέργειες σε μολυσμένες συσκευές. Η απειλή έχει παρατηρηθεί ότι αναπτύσσεται ως μέρος εκστρατειών επίθεσης που στοχεύουν ρωσικές οντότητες, όπως η United Aircraft Corporation (AOK). Μόλις εκτελεστεί, το Woody RAT μπορεί να χρησιμοποιηθεί σε δραστηριότητες κατασκοπείας ή να χρησιμοποιηθεί ως σύστημα παράδοσης για πιο εξειδικευμένες απειλές κακόβουλου λογισμικού. Για να είμαστε πιο ακριβείς, το Woody RAT μπορεί να εξάγει διάφορα δεδομένα συστήματος, συμπεριλαμβανομένων της έκδοσης και της αρχιτεκτονικής του λειτουργικού συστήματος, του ονόματος υπολογιστή, των λογαριασμών χρηστών και των σχετικών προνομίων τους, των...

Καταχωρήθηκε στις August 9, 2022 το Remote Administration Tools

Private-mastermind.com

Η σελίδα Private-mastermind.com είναι ένας αναξιόπιστος ιστότοπος που φαίνεται να έχει δημιουργηθεί με πρωταρχικό σκοπό την εκτέλεση διαδικτυακών τακτικών. Το ακριβές σχήμα που εμφανίζεται στη σελίδα μπορεί να διαφέρει, ανάλογα με ορισμένους παράγοντες, όπως η διεύθυνση IP και η γεωγραφική τοποθεσία του επισκέπτη. Επιπλέον, πρέπει να επισημανθεί ότι οι χρήστες σπάνια ανοίγουν αμφίβολες σελίδες, όπως το Private-mastermind.com σκόπιμα και οδηγούνται εκεί μέσω αναγκαστικών ανακατευθύνσεων συνήθως. Ένα από τα συστήματα που παρατηρούνται στο Private-mastermind.com είναι μια τακτική phishing που μεταμφιέζεται ως δωρεάν δώρο. Η σελίδα θα ισχυριστεί ότι οι επισκέπτες της έχουν επιλεγεί για να συμμετάσχουν σε ένα giveaway που διοργανώνει η...

Καταχωρήθηκε στις August 9, 2022 το Rogue Websites, Phishing

Απάτη «Τα Windows σας έχουν καταστραφεί λόγω ιών».

Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν έναν αδίστακτο ιστότοπο που εκτελεί ένα σύστημα τεχνικής υποστήριξης γνωστό ως απάτη «Τα Windows σας έχουν καταστραφεί λόγω ιού». Η σελίδα χρησιμοποιεί πολλά αναδυόμενα παράθυρα και παραπλανητικά μηνύματα μεταμφιεσμένα ως προειδοποιήσεις ασφαλείας και ειδοποιήσεις για να τρομάξει τους χρήστες να καλέσουν έναν αριθμό τηλεφώνου που παρέχεται. Είναι σημαντικό να σημειωθεί ότι οι χρήστες σπάνια επισκέπτονται τέτοιους σκιερούς προορισμούς πρόθυμα και στις περισσότερες περιπτώσεις οδηγούνται εκεί μέσω αναγκαστικών ανακατευθύνσεων. Υπάρχουν δύο κοινές αιτίες για τέτοιες ανακατευθύνσεις - ιστότοποι που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα και παρεμβατικά PUP (Πιθανώς ανεπιθύμητα...

Καταχωρήθηκε στις August 9, 2022 το Rogue Websites, Phishing

OperationReview

Το OperationReview είναι ένα παρεμβατικό και αντιπαθητικό πρόγραμμα που προσπαθεί να εισαγάγει κρυφά την εγκατάστασή του στις συσκευές Mac των χρηστών. Για την επίτευξη του στόχου της, η εφαρμογή διαδίδεται μέσω αμφισβητήσιμων μεθόδων διανομής, μια κοινή τακτική που παρατηρείται στα PUP (Πιθανώς ανεπιθύμητα προγράμματα). Πράγματι, το OperationReview βρέθηκε να εγχύεται σε ψεύτικους εγκαταστάτες που προσποιούνται ότι παρέχουν ενημερώσεις για το Adobe Flash Player. Όπως τα περισσότερα PUP, το OperationReview δεν χάνει χρόνο όταν εγκαθίσταται στο στοχευμένο σύστημα. Η εφαρμογή είναι πιθανό να ενεργοποιήσει τη λειτουργικότητά της adware και, ως εκ τούτου, οι επηρεαζόμενοι χρήστες θα αρχίσουν να αντιμετωπίζουν πολλές αμφίβολες διαφημίσεις. Οι...

Καταχωρήθηκε στις August 9, 2022 το Mac Malware, Adware, Potentially Unwanted Programs