Δευτέρα 23-05-2022 | 23:35
9 °c
Athens
7 ° Δε
9 ° Τρ
10 ° Τε
8 ° Πε
7 ° Πα
  • Συνέδρια
    • Greek ICT Forum
    • e-Government Forum
    • Sm@rt Cities – Digit@l Citizens
    • ICT Security World
  • Ο Παπα-Γα(λ)λος
  • ΕΠΙΚΟΙΝΩΝΙΑ
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα

Εκστρατεία fileless κακόβουλου λογισμικού αποκάλυψε η Kaspersky

06/05/2022
σε: Security - Cybersecurity
Εκστρατεία fileless κακόβουλου λογισμικού αποκάλυψε η Kaspersky
1
ΚΟΙΝΟΠΟΙΗΣΕΙΣ
14
ΘΕΑΣΕΙΣ
Κοινοποίηση σε FacebookΚοινοποίηση σε Twitter

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της καινοτόμου χρήσης των event logs των Windows για αποθήκευση κακόβουλου λογισμικού, της εντυπωσιακής ποικιλίας τεχνικών των επιτιθέμενων, όπως προσομοιωμένη επίθεση (pentesting) και anti-detection wrappers (εργαλεία αντιανίχνευσης) – συμπεριλαμβανομένων αυτών που έχουν δημιουργηθεί με το Go. Αρκετά Trojans τελικού σταδίου χρησιμοποιούνται κατά τη διάρκεια της εκστρατείας.

Οι ειδικοί της Kaspersky εντόπισαν μια στοχευμένη εκστρατεία κακόβουλου λογισμικού που χρησιμοποιεί μια μοναδική τεχνική, κρύβοντας fileless κακόβουλο λογισμικό μέσα στα αρχεία καταγραφής συμβάντων των Windows. Η αρχική μόλυνση του συστήματος πραγματοποιήθηκε μέσω dropper module από ένα αρχείο που κατέβασε το θύμα. Ο εισβολέας χρησιμοποίησε μια ποικιλία από απαράμιλλα anti-detection wrappers για να κρατήσει τα Trojans τελικού σταδίου όσο το δυνατόν λιγότερο ορατά. Για να αποφευχθεί περαιτέρω ο εντοπισμός, ορισμένες μονάδες υπογράφηκαν με ψηφιακό πιστοποιητικό.

Οι επιτιθέμενοι χρησιμοποίησαν δύο τύπους Trojans για το τελευταίο στάδιο. Αυτά χρησιμοποιήθηκαν για να αποκτήσουν περαιτέρω πρόσβαση στο σύστημα, με τις εντολές από τους control servers να παραδίδονται με δύο τρόπους: μέσω επικοινωνιών δικτύου HTTP και μέσω εμπλοκής των ονομασμένων σωλήνων. Ορισμένες εκδόσεις Trojans κατάφεραν να χρησιμοποιήσουν ένα σύστημα εντολών που περιείχε δεκάδες εντολές από το C2.

Η καμπάνια περιελάμβανε επίσης εμπορικά εργαλεία pentesting, συγκεκριμένα τα SilentBreak και CobaltStrike. Συνδύαζε γνωστές τεχνικές με προσαρμοσμένους decryptors και την πρώτη παρατηρούμενη χρήση αρχείων καταγραφής συμβάντων των Windows για απόκρυψη μικρού κομματιού κώδικα (shellcodes) στο σύστημα.

«Είμαστε μάρτυρες μιας νέας στοχευμένης τεχνικής κακόβουλου λογισμικού που τράβηξε την προσοχή μας. Για την επίθεση, ο φορέας κράτησε και στη συνέχεια εκτέλεσε έναν κρυπτογραφημένο shellcode από αρχεία καταγραφής συμβάντων των Windows. Αυτή είναι μια προσέγγιση που δεν έχουμε ξαναδεί και υπογραμμίζει τη σημασία της επαγρύπνησης σχετικά με τις απειλές που διαφορετικά θα μπορούσαν να σας πιάσουν απροετοίμαστους. Πιστεύουμε ότι αξίζει να προσθέσουμε την τεχνική καταγραφής συμβάντων στην ενότητα «αμυντική διαφυγή» του MITER matrix στο τμήμα “απόκρυψη τεχνουργημάτων”», αναφέρει ο Denis Legezo, επικεφαλής ερευνητής ασφάλειας στην Kaspersky. «Η χρήση αρκετών εμπορικών σουιτών pentesting δεν είναι επίσης κάτι το σύνηθες».

Για να μάθετε περισσότερα σχετικά με την τεχνική καταγραφής συμβάντων, επισκεφτείτε το Securelist.com.

Για να προστατευθείτε από fileless κακόβουλο λογισμικό και παρόμοιες απειλές, η Kaspersky συνιστά:

  • Χρήση αξιόπιστης λύσης ασφάλειας τερματικού σημείου. Μία εξειδικευμένη λειτουργία του Kaspersky Endpoint Security for Business μπορεί να εντοπίσει ανωμαλίες στη συμπεριφορά των αρχείων και να αποκαλύψει οποιαδήποτε δραστηριότητα fileless κακόβουλου λογισμικού.
  • Εγκατάσταση λύσεων anti-APT και EDR, που επιτρέπουν την ανακάλυψη και ανίχνευση απειλών, τη διερεύνηση και την έγκαιρη αποκατάσταση των δυνατοτήτων των περιστατικών. Επιπλέον, παρέχετε στην ομάδα SOC σας πρόσβαση στις πιο πρόσφατες πληροφορίες απειλών και αναβαθμίζετε τακτικά τις δεξιότητές τους με επαγγελματική εκπαίδευση. Όλα αυτά είναι διαθέσιμα στο πλαίσιο του Kaspersky Expert Security.
  • Ενσωμάτωση κατάλληλης προστασίας τερματικού σημείου και εξειδικευμένων υπηρεσιών που μπορούν να βοηθήσουν στην προστασία από επιθέσεις υψηλού προφίλ. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να βοηθήσει στον εντοπισμό και τη διακοπή των επιθέσεων στα αρχικά τους στάδια, προτού οι επιτιθέμενοι μπορέσουν να επιτύχουν τους στόχους τους.
Λέξεις-κλειδιά: KASPERSKY
ΚοινοποίησηTweetΚοινοποίησηΑποστολή
Προηγούμενη δημοσίευση

Η Κωτσόβολος έκανε τον γύρο της Ελλάδας σε δύο ρόδες, ως Μεγάλος Χορηγός του ΔΕΗ Διεθνούς Ποδηλατικού Γύρου

Επόμενη δημοσίευση

Τέλη Μαΐου ανοίγει η πλατφόρμα επιδότησης ηλεκτρικών συσκευών

Σχετικά Άρθρα

Τα γερμανικά νοσοκομεία απειλούνται από χάκερ

“Παρακαλώ ελέγξτε το συνημμένο αρχείο”: Η χρήση συνημμένων HTML επιτρέπει στους απατεώνες του διαδικτύου να αποφύγουν τον εντοπισμό

20/05/2022
Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17/05/2022
“Ψηφιακή Ευρώπη”, πως θα επωφεληθούν οι επιχειρήσεις από το πρόγραμμα των 2 δισ. ευρώ

H Ευρώπη ενισχύει τις κυβερνο-άμυνές της

17/05/2022
H ΑΔΑΕ δίνει οδηγίες για την προστασία των συσκευών smartphone

H ΑΔΑΕ δίνει οδηγίες για την προστασία των συσκευών smartphone

16/05/2022
Επόμενη δημοσίευση
Τέλη Μαΐου ανοίγει η πλατφόρμα επιδότησης ηλεκτρικών συσκευών

Τέλη Μαΐου ανοίγει η πλατφόρμα επιδότησης ηλεκτρικών συσκευών

Το Pegasus, οι παρακολουθήσεις και η αμηχανία της ΕΕ

Το Pegasus, οι παρακολουθήσεις και η αμηχανία της ΕΕ

ΕΛΣΤΑΤ: Στα 8,5 δισ. ευρώ εκτοξεύτηκε το εμπορικό έλλειμα το πρώτο τρίμηνο

ΕΛΣΤΑΤ: Στα 8,5 δισ. ευρώ εκτοξεύτηκε το εμπορικό έλλειμα το πρώτο τρίμηνο

Το στοίχημα της διασύνδεσης των λιμανιών της χώρας με το σιδηροδρομικό δίκτυο

ΟΣΕ: Σε λειτουργία το νέο ηλεκτροκινούμενο σιδηροδρομικό τμήμα Τιθορέα –Δομοκός

ICTplus

© 2022 TEAMWORKS Ανάπτυξη & υποστήριξη:
Core Solutions

Ταυτότητα & Επικοινωνία

  • Ταυτότητα
  • Η εταιρεία
  • Η Ομάδα
  • Όροι χρήσης
  • Ιδιωτικότητα
  • Επικοινωνία

Ακολουθήστε μας

Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)

© 2022 TEAMWORKS Ανάπτυξη & υποστήριξη:
Core Solutions

Αυτός ο ιστότοπος χρησιμοποιεί cookies. Συνεχίζοντας να χρησιμοποιείτε αυτόν τον ιστότοπο, δίνετε τη συγκατάθεσή σας για τη χρήση cookies. Περισσότερα στη σελίδα Ιδιωτικότητα.