Nemojte APT

DoNot, također poznat u infosec zajednici kao APT-C-35 i SectorE02, grupa je hakera za naprednu trajnu prijetnju (APT) čije se aktivnosti mogu pratiti nekoliko godina unazad sve do 2012. Tijekom tog razdoblja grupa se proširila njegove operacije uključuju širok raspon ciljeva koji se protežu na nekoliko kontinenata - Bangladeš, Tajland, Šri Lanku, Filipine, Argentinu, Ujedinjene Arapske Emirate i Veliku Britaniju. Od samog početka, njihov glavni fokus ostao je na regiji južne Azije i Pakistanu, Indiji i Kašmirskoj krizi , točnije. Glavna specijalizacija grupe je provođenje kiberšpijunaže i krađe podataka. DoNot APT koristi prijeteći arsenal koji se sastoji od vlastitih kreacija zlonamjernih alata. Većina kampanja uključuje složeni lanac...

Objavljeno January 25, 2022. godine Advanced Persistent Threat (APT). godine

FunnyDream

FunnyDream je kineska državno sponzorirana grupa za napredne trajne prijetnje za koju se zna da je hakerska grupa koja radi na zarazi računala s idejom da dobije pristup ciljanim sustavima i potencijalno izvodi tehnike društvenog inženjeringa i učitavanja zlonamjernog koda. Kada je u pitanju FunnyDream, utvrđeno je da on provodi dugotrajne nadzore nad zaraženim sustavima. Štoviše, FunnyDream može ciljati određene podatke o napadnutim sustavima gdje bi hakeri koji stoje iza grupe mogli pristupiti dokumentima i drugim osjetljivim podacima na viktimiziranom sustavu. FunnyDream napadi su činili više od 200 sustava u jugoistočnoj Aziji, uključujući zemlje Maleziju, Filipine i Tajvan. Čini se da grupa hakera FunnyDream ostaje aktivna i traži...

Objavljeno January 25, 2022. godine Advanced Persistent Threat (APT). godine

CostaRicto APT

CostaRicto je ime dano hakerskoj grupi koja očito djeluje kao plaćenik i nudi svoje usluge za najam. Njegove aktivnosti otkrili su stručnjaci za infosec u BlackBerryju, koji su otkrili široku špijunsku kampanju. Takve grupe 'hakera za unajmljivanje' sve se više pojavljuju u podzemlju kibernetičkog kriminala jer posjeduju sposobnosti i alate u rangu s grupama za naprednu trajnu prijetnju (APT) koje sponzorira država, ali mogu djelovati na svjetskoj razini u više sektora industrije u skladu s potrebama svojih klijenata. CostaRicto koristi skup alata prilagođenih prijetnji zlonamjernog softvera koje su ili stvorili sami hakeri ili su ih naručili isključivo. U kampanji kibernetičke špijunaže, hakeri su implementirali dvije vrste...

Objavljeno January 25, 2022. godine Advanced Persistent Threat (APT). godine

BlackOasis APT

BlackOasis je ime dano grupi hakera za naprednu trajnu prijetnju (APT) koja isporučuje visoko ciljane napade na određene žrtve iz bliskoistočne regije. Grupa koristi događaje iz suvremenog ciklusa vijesti za izradu e-poruka za krađu identiteta i lažnih dokumenata koji se koriste za skrivanje prijeteće aktivnosti njihovog kompleta alata. Među metama BlackOasis APT-a su predstavnici UN-a, regionalni dopisnici vijesti, regionalni subjekti, međunarodni aktivisti i think tankovi. Geološko širenje otkrivenih žrtava obuhvaća zemlje Rusiju, Nigeriju, Irak, Libiju, Jordan, Saudijsku Arabiju, Iran, Bahrein, Nizozemsku, Angolu, UK i Afganistan. Hakeri su specijalizirani za iskorištavanje ranjivosti nultog dana, uglavnom utječući na Adobe Flash. Do...

Objavljeno January 25, 2022. godine Advanced Persistent Threat (APT). godine

Praćka APT

Slingshot APT naziv je za vrlo sofisticiranu skupinu hakera odgovornih za implementaciju složene prijetnje eksfiltracije podataka. Zbog prirode svoje djelatnosti. Infosec istraživači vjeruju da je cilj Slingshot APT-a korporativna špijunaža. Metode koje koriste hakeri pokazuju da su proveli dosta vremena stvarajući svoj alat za zlonamjerni softver. Aktivnosti grupe nastavljene su od 2012. do najmanje 2018. godine. Napadna platforma koju je uspostavio Slingshot uključuje više faza i nekoliko vektora kompromisa. Jedna potvrđena metoda bila je putem Mikrotik usmjerivača koji su modificirani tako da uključuju oštećenu komponentu koju je preuzeo Winbox Loader, legitimni upravljački softver koji se koristi za Mikrotik konfiguraciju. Kada...

Objavljeno January 25, 2022. godine Advanced Persistent Threat (APT). godine

DeathStalker APT

DeathStalker je ime dano grupi hakera za naprednu trajnu prijetnju (APT) za koju istraživači vjeruju da djeluju kao plaćenici ili nude usluge hakiranja za najam. Osnova za ovu analizu su posebne karakteristike prikazane u operacijama koje se pripisuju grupi. Za razliku od onoga što se smatra tipičnim cyber kriminalnim ponašanjem, DeathStalker ne zarazi svoje žrtve ransomwareom i ne prikuplja vjerodajnice bankovnih ili kreditnih/debitnih kartica, jasni znakovi da hakeri ne traže financijsku dobit od svojih žrtava. Umjesto toga, čini se da se DeathStalker specijalizirao za eksfiltraciju podataka iz vrlo uskog niza žrtava. Osim nekih pojedinačnih iznimaka, poput napada na diplomatski subjekt, grupa je dosljedno krenula na privatne tvrtke...

Objavljeno January 25, 2022. godine Advanced Persistent Threat (APT). godine

FIN11 APT

FIN11 APT je oznaka koja se daje skupini hakera koji su operativni od 2016. Ovu grupu karakteriziraju razdoblja ekstremne aktivnosti u kojima je zapaženo izvođenje do pet kampanja napada u jednom tjednu nakon čega slijede razdoblja kada relativno je u stanju mirovanja. FIN11 ne pokazuje previše sofisticiranosti u svom kompletu alata za zlonamjerni softver ili u postupcima napada, ali to nadoknađuje golim volumenom. Dok većina sličnih APT grupa ne uspijeva dugo održati svoje postojanje, FIN11 ne samo da je operativan već nekoliko godina, već je prolazio kroz stalne promjene šireći svoje željene ciljeve i mijenjajući fokus svojih napada. Između 2017. i 2018. FIN11 je bio koncentriran na napade na usku skupinu subjekata, uglavnom onih koji...

Objavljeno January 25, 2022. godine Advanced Persistent Threat (APT). godine

Helgminers.com

Helgminers.com je lažna web stranica posvećena promicanju taktike temeljene na pregledniku. Cilj web stranice je zavarati korisnike da mu daju potrebno dopuštenje za započinjanje izravne isporuke sponzoriranih reklama na zaslon uređaja. Da bi postigao svoj sumnjivi cilj, Helgminers.com i sve brojne web stranice slične njemu, oslanjaju se na razne trikove i taktike socijalnog inženjeringa. Po slijetanju na Helgminers.com, svim posjetiteljima se prikazuje nekoliko lažnih poruka upozorenja ili pogrešaka. Određeni tekst može se razlikovati, ali svi pokušavaju privući ili namamiti nesumnjivog korisnika da klikne na gumb "Dopusti". Najčešća je metoda da se web lokacija koja obmanjuje pretvara da nosi bot captcha provjeru. S druge strane,...

Objavljeno October 13, 2020. godine Browser Hijackers. godine

'OBAVIJEST O ISTOČENJU LOZINKE' E-pošta

Prevara putem e-pošte 'OBAVIJEST O ISPUNJAVANJU LOZINKE' lozinka je pokušaj internetskih kriminalaca da dobiju vjerodajnice za prijavu na Microsoft Office 365 nesumnjivih korisnika. Prevaranti šire phishing e-poštu koja se pretvara da je iz službenog izvora i tvrdi da će korisnička lozinka za Office uskoro isteći. E-adrese sadrže vezu do web stranice za prijavu lažnog računa na kojoj se ciljani korisnici potiču da ažuriraju svoje vjerodajnice kako bi se izbjegli svi potencijalni problemi. Na stranici za prijavu krivotvorenih podataka traži se adresa e-pošte, stara lozinka, nova lozinka i potvrda nove lozinke. Ako ne primijete crvene zastavice oko ove taktike, prevaranti će dobiti račune za prijavu žrtava. Posljedice bi mogle biti...

Objavljeno October 13, 2020. godine Adware. godine

ZXCV Ransomware

ZXCV Ransomware još je jedna snažna prijetnja kripto zaključavanju koja pripada obitelji Dharma Ransomware. Prijetnja se ni na koji način ne odstupa od tipičnog ponašanja Dharme, osim jedinstvenog nastavka koji se koristi za šifrirane datoteke i adrese e-pošte hakera iza njih. Kad uđe u korisnikovo računalo, ZXCV Ransomware nastavit će šifrirati gotovo sve datoteke pohranjene na njemu. Kao rezultat toga, žrtve će otkriti da im je sada onemogućen pristup njihovim osobnim ili poslovnim datotekama iznenada, što bi moglo imati ozbiljne posljedice. Svakoj ugroženoj datoteci promijenit će se ime tako da uključuje nasumični niz znakova koji predstavljaju ID dodijeljen žrtvi, jednu od adresa e-pošte hakera , u ovom slučaju ' decrypt@null.net ' i...

Objavljeno October 13, 2020. godine Ransomware. godine

SLOTHFULMEDIA

SlothfulMedia dropper je droper koji je bio predmet izvješća koje je izdalo Ministarstvo za domovinsku sigurnost (DHS) kombinirajući nalaze Agencije za kibernetsku sigurnost i sigurnost infrastrukture (CISA) i Cyber National Mission Force (CNMF). Prijetnja zlonamjernim softverom dizajnirana je za ispuštanje dvije dodatne datoteke na ugroženi sustav - trojanskog programa za daljinski pristup (RAT), dok je druga datoteka odgovorna za brisanje RAT-a nakon što se postigne postojanost. Glavna kapaljka ima zadatak preuzeti RAT korisni teret kao datoteku nazvanu 'mediaplayer.exe' i smjestiti je u mapu ' % AppData% \ Media \ '. Datoteka 'media.lnk' također se ispušta na isti put. Zatim preuzima datoteku u mapu ' % TEMP% ', daje joj nasumično ime...

Objavljeno October 13, 2020. godine Malware. godine

Cryptme Ransomware

Globalna pandemija utječe na gotovo svaki aspekt našeg svakodnevnog života i zahtijeva dramatične promjene u rutinama na radnom mjestu i u kući. Jedan od sektora koji je bio prisiljen brzo se prilagoditi korištenju novih tehnologija bio je obrazovni sustav s učiteljima koji su morali brzo steći vještine potrebne za izvođenje nastave u potpuno internetskom okruženju. Problemi i problemi zajamčeno će se pojaviti, a očito su ih cyber kriminalci bili spremni iskoristiti s istraživačima iz Proofpoint-a koji su otkrili fino osmišljenu ransomware kampanju koja je bila usmjerena na pojedine učitelje. Hakeri su distribuirali e-mailove koji su se maskirali da su poslani od roditelja ili skrbnika učenika i da navodno dostavljaju zadatak od učenika....

Objavljeno October 13, 2020. godine Ransomware. godine

BAHAMUT APT

Bahamut, koji je na arapskom jeziku bio ogromno morsko čudovište koje je pomoglo podržati strukturu koja drži zemlju, bili su naziv koji su istraživači s BlackBerryja dali izuzetno prijetećoj hakerskoj grupi. Istraživači vjeruju da je zbog širokog raspona različitih ciljeva Bahamut napredna uporna prijetnja (APT) koja djeluje kao plaćenik kojeg unajmljuju privatne osobe, korporacije ili čak vlade. Još jedna karakteristika koja podupire ovu teoriju je nevjerojatan pristup resursima koje hakeri moraju imati da bi podržali svoje visoko ciljane i precizno izrađene napadne kampanje. Bahamut se uglavnom fokusira na phishing napade, krađu vjerodajnica i vrlo neobičnu aktivnost APT-a na širenju dezinformacija. Bahamut izvodi fino podešene...

Objavljeno October 13, 2020. godine Advanced Persistent Threat (APT). godine

Espeakennec.top

Espeakennec.top je internetska taktika koja koristi uobičajenu tehniku socijalnog inženjeringa kako bi prevarila korisnike da se pretplate na obavijesti svog preglednika. Primarna svrha ove sheme je oglašavanje nepouzdanih web stranica i proizvoda isporukom agresivnih natpisa i oglasa na korisnička računala izravno. Sama stranica Espeakennec.top ne nudi koristan sadržaj, već se koristi samo kao instrument za primanje korisničkog odobrenja za slanje obavijesti. Poruka prerušena u CAPTCHA test provjere traži od posjetitelja web stranice da kliknu na gumb "Dopusti" kako bi potvrdili da nisu roboti. Međutim, klik na taj gumb samo znači da se korisnik slaže s primanjem obavijesti preglednika s ove sumnjive web stranice. Sadržaj koji generira...

Objavljeno October 13, 2020. godine Browser Hijackers. godine

Ryprevealedi.top

Ryprevealedi.top je popularna mrežna taktika temeljena na pregledniku koja promovira nesigurne stranice i usluge na Internetu. Web stranice koje oglašava Ryprevealedi.top obično se odnose na kockanje na mreži, sadržaj za odrasle, lažni / provalili softver i potencijalno neželjene aplikacije (PUA), koji su svi resursi u kojima se korisnici mogu zaraziti raznim štetnim prijetnjama zlonamjernog softvera. Da bi mogao prikazati svoje upitne natpise i reklame na računalima korisnika, Ryprevealedi.top koristi uobičajeni trik socijalnog inženjeringa. Ljudi koji posjećuju web stranicu ne vide smisleni sadržaj, već samo obmanjujuću poruku koja kaže: 'Ryprevealedi.top želi prikazati obavijesti Kliknite Dopusti da biste potvrdili da niste robot! '...

Objavljeno October 13, 2020. godine Browser Hijackers. godine
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 44