
Σε πρόσφατη έρευνα, οι ειδικοί της Kaspersky εντόπισαν μια στοχευμένη εκστρατεία κακόβουλου λογισμικού που χρησιμοποιεί μια μοναδική τεχνική, κρύβοντας fileless κακόβουλο λογισμικό μέσα στα αρχεία καταγραφής συμβάντων των Windows.
Η αρχική μόλυνση του συστήματος πραγματοποιήθηκε μέσω dropper module από ένα αρχείο που κατέβασε το θύμα. Ο εισβολέας χρησιμοποίησε μια ποικιλία από anti-detection wrappers για να κρατήσει τα Trojans τελικού σταδίου όσο το δυνατόν λιγότερο ορατά. Για να αποφευχθεί περαιτέρω ο εντοπισμός, ορισμένες μονάδες υπογράφηκαν με ψηφιακό πιστοποιητικό.
Οι επιτιθέμενοι χρησιμοποίησαν δύο τύπους Trojans για το τελευταίο στάδιο. Αυτά χρησιμοποιήθηκαν για να αποκτήσουν περαιτέρω πρόσβαση στο σύστημα, με τις εντολές από τους control servers να παραδίδονται με δύο τρόπους: μέσω επικοινωνιών δικτύου HTTP και μέσω εμπλοκής των ονομασμένων σωλήνων. Ορισμένες εκδόσεις Trojans κατάφεραν να χρησιμοποιήσουν ένα σύστημα εντολών που περιείχε δεκάδες εντολές από το C2.
Η καμπάνια περιελάμβανε επίσης εμπορικά εργαλεία pentesting, συγκεκριμένα τα SilentBreak και CobaltStrike. Συνδύαζε γνωστές τεχνικές με προσαρμοσμένους decryptors και την πρώτη παρατηρούμενη χρήση αρχείων καταγραφής συμβάντων των Windows για απόκρυψη μικρού κομματιού κώδικα (shellcodes) στο σύστημα.
Για να μάθετε περισσότερα σχετικά με την τεχνική καταγραφής συμβάντων, επισκεφτείτε το Securelist.com.


Latest News

SpaceX και NASA φέρνουν στη Γη τους δύο αποκλεισμένους αστροναύτες
Καθοδόν για τον Διεθνή Διαστημικό Σταθμό βρίσκεται η αποστολή της NASA ώστε να φέρει πίσω στη Γη τους αποκλεισμένους αστροναύτες.

Ποια κατηγορία AI «φέρνει» έσοδα 57 δισ. δολ. τα επόμενα τρία χρόνια
Σύμφωνα με την μελέτη της Juniper, προβλέπεται ότι τα έσοδα αυτά, θα προέλθουν από τα οφέλη της ενσωμάτωσης AI Agents στις διάφορες υπηρεσίες

Καταγγελία για Μαρκ Ζάκερμπεργκ: «Ενδοτικό στους Κινέζους και μισογυνικό το Facebook»
Πρώην στέλεχος του παγκόσμιου μέσου κοινωνικής δικτύωσης καταγγέλλει την αυτοκρατορία του Μαρκ Ζάκερμπεργκ

Σχέδια της Chevron για data centers που θα τροφοδοτεί η ίδια με ενέργεια
Η Chevron προωθεί τα σχέδιά της για να εκμεταλλευθεί την μεγάλη ζήτηση ενέργειας για data centers, σύμφωνα με τις δηλώσεις στελέχους της

Πώς η τεχνητή νοημοσύνη αλλάζει για τα καλά τα logistics - Ο ρόλος των ρομπότ
Η πολυεθνική εταιρεία logistics DHL χρησιμοποιεί τη ρομποτική και την τεχνητή νοημοσύνη στις αποθήκες της

Foxconn: Μείωση κερδών για το δ’ τρίμηνο 2024 αλλά πρόβλεψη για αύξηση εσόδων το 2025
Η Foxconn υποστηρίζει ότι πλέον διαθέτει πιο ανθεκτικές αλυσίδες εφοδιασμού για να αντιμετωπίσει τον εμπορικό πόλεμο

Νέα προσπάθεια ανακάμψης της Intel με διορισμό νέου διευθύνοντα συμβούλου
Ο νέος CEO της Intel αναλαμβάνει μεγάλες ευθύνες αλλά έχει να αντιμετωπίσει και τις ανησυχίες των επενδυτών για την πορεία της εταιρείας

Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο

Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία

Γιατί εκτινάχθηκαν κατά 390% οι μετοχές της Eutelsat την περασμένη εβδομάδα
Οι μετοχές της γαλλικής εταιρείας δορυφόρων Eutelsat εκτοξεύτηκαν σχεδόν κατά 390% την περασμένη εβδομάδα - Εικασίες ότι η Eutelsat θα μπορούσε να αντικαταστήσει την Starlink του Μασκ στην Ουκρανία