
Αποκαλύφθηκαν zero-day ευπάθειες στο Ivanti CSA
17 Οκτωβρίου, 2024
Πραγματοποιήθηκε “quantum computing” σε κλασικές μεθόδους κρυπτογράφησης
21 Οκτωβρίου, 2024Μια νέα καμπάνια κακόβουλου λογισμικού (malware) εκμεταλλεύεται τη δημοφιλή γλώσσα προγραμματισμού Lua, η οποία χρησιμοποιείται κυρίως για παιχνίδια, προκειμένου να παραπλανήσει χρήστες που αναζητούν “cheats” (κωδικούς εξαπάτησης
Η καμπάνια στοχεύει κυρίως σε νεαρούς παίκτες και έχει επεκταθεί σε περιοχές της Βόρειας και Νότιας Αμερικής, της Ευρώπης, της Ασίας και της Αυστραλίας. Οι χρήστες παγιδεύονται να κατεβάσουν κακόβουλα αρχεία από το GitHub, όπου διατίθενται ύποπτα ZIP αρχεία που περιλαμβάνουν έναν Lua compiler, το Lua runtime interpreter DLL, ένα πακέτο κρυπτογραφημένων Lua scripts και ένα batch αρχείο που εκτελεί το script.
Η αρχική αποκάλυψη έγινε τον Μάρτιο του 2024 από την OALabs, και η McAfee Labs επιβεβαίωσε ότι χρησιμοποιείται το ίδιο σύστημα για τη διανομή του RedLine infostealer. Το malware υιοθετεί σενάρια Lua αντί για Lua bytecode, καθώς το τελευταίο προκαλεί περισσότερες υποψίες. Μετά την εγκατάστασή του, το malware συνδέεται με έναν διακομιστή C2, ο οποίος στέλνει εντολές για να εξασφαλίσει επίμονη παρουσία στο σύστημα ή να κατεβάσει πρόσθετα κακόβουλα προγράμματα, όπως το Redone Stealer και το CypherIT Loader.
Η Morphisec, σε πρόσφατη ανάλυσή της, διαπίστωσε ότι οι χάκερς προσπαθούν να διατηρήσουν χαμηλό προφίλ και να αποφύγουν την ανίχνευση. Από την πλευρά του, το GitHub ενημέρωσε ότι έχει απενεργοποιήσει τους λογαριασμούς που παραβιάζουν την πολιτική αποδεκτής χρήσης της πλατφόρμας.
Παράλληλα, η Kaspersky αποκάλυψε μια νέα καμπάνια που διανέμει το SilentCryptoMiner, ένα λογισμικό εξόρυξης κρυπτονομισμάτων, στοχεύοντας κυρίως χρήστες που αναζητούν πειρατικό λογισμικό.

Οι χάκερς διαδίδουν κακόβουλο λογισμικό μέσω Telegram, Yandex και YouTube, εστιάζοντας κυρίως σε χρήστες από τη Ρωσία, την Ινδία και άλλες χώρες. Οι επιθέσεις αυτές εκμεταλλεύονται επίσης κενά ασφαλείας για την υποκλοπή δεδομένων και την αντικατάσταση πορτοφολιών κρυπτογράφησης.