Ρώσοι hackers στοχεύουν γαλλικές διπλωματικές οντότητες με επιθέσεις phishing
28 Ιουνίου, 2024Νέες επιθέσεις σε e-Commerce ιστότοπους από Caesar Cipher Skimmer
2 Ιουλίου, 2024Οι ερευνητές κυβερνοασφάλειας ανακάλυψαν ένα νέο malware με το όνομα SquidLoader, το οποίο διαδίδεται μέσω phishing εκστρατειών και στοχεύει κινέζικους οργανισμούς.
Τα εργαστήρια AT&T LevelBlue εντόπισαν το κακόβουλο λογισμικό τον Απρίλιο του 2024 και ανέφεραν ότι διαθέτει χαρακτηριστικά που δυσχεραίνουν την ανάλυση και την ανίχνευσή του.
Οι επιθέσεις χρησιμοποιούν phishing emails με συνημμένα που προσποιούνται ότι είναι έγγραφα του Microsoft Word, αλλά στην πραγματικότητα είναι εκτελέσιμα αρχεία που επιτρέπουν την εκτέλεση του κακόβουλου λογισμικού και τη λήψη δευτερεύοντων φορτίων από απομακρυσμένο διακομιστή, όπως το Cobalt Strike. Ο ερευνητής ασφάλειας Fernando Dominguez ανέφερε ότι ο SquidLoader χρησιμοποιεί τεχνικές απόκρυψης και παραπλάνησης για να παραμένει κρυφός και να δυσκολεύει την ανάλυση. Οι τεχνικές αυτές περιλαμβάνουν κρυπτογραφημένα τμήματα κώδικα, λανθασμένο κώδικα, ανίχνευση debugger.
Η χρήση κακόβουλων loaders έχει γίνει δημοφιλής μεταξύ των εγκληματιών του κυβερνοχώρου που επιδιώκουν να παρακάμψουν τις άμυνες antivirus και να εκτελέσουν πρόσθετα φορτία σε μολυσμένους υπολογιστές. Πέρυσι, η Aon Stroz Friedberg αποκάλυψε τον Taurus Loader, ο οποίος διανέμει τον κλέφτη πληροφοριών Taurus και το AgentVX trojan.
Παράλληλα, μια ανάλυση του PikaBot δείχνει ότι συνεχίζει να αναπτύσσεται από τον Φεβρουάριο του 2023 με προηγμένες τεχνικές anti-analysis. Η εταιρεία BitSight ανέφερε ότι η υποδομή του Latrodectus αφαιρέθηκε μετά από την επιχείρηση Endgame, η οποία οδήγησε στην καταστροφή πάνω από 100 botnet servers.
Αυτό το γεγονός υπογραμμίζει την ανάγκη για συνεχή επαγρύπνηση και ενημέρωση στις τεχνικές κυβερνοασφάλειας, ώστε να αντιμετωπίζονται αποτελεσματικά οι εξελίξεις στην κακόβουλη δραστηριότητα.