Τι είναι το MeshAgent: Το MeshAgent είναι ένα λογισμικό που επιτρέπει στους χρήστες να διαχειρίζονται απομακρυσμένα τα τερματικά συστήματα συνδεόμενοι σε έναν ανοιχτού πηγαίου κώδικα διακομιστή διαχείρισης απομακρυσμένων συστημάτων που ονομάζεται MeshCentral. Οι χρήστες μπορούν να εγκαταστήσουν το MeshAgent σε τερματικά συστήματα Windows, Linux, macOS και FreeBSD. Το MeshAgent δεν είναι κατ’ αρχήν κακόβουλο, αλλά […]
Τι είναι το Vidar infostealer : Το Vidar infostealer είναι ένα κακόβουλο λογισμικό που κλέβει ευαίσθητες πληροφορίες από πορτοφόλια κρυπτονομισμάτων, web browsers και άλλες εφαρμογές όπως το WinSCP, το Telegram και το Authy 2FA σε μολυσμένα συστήματα Windows. Μπορεί να συλλέξει αποθηκευμένα διαπιστευτήρια, πληροφορίες σχετικά με το υικό και το λογισμικό στα μολυσμένα συστήματα. Το […]
Τι είναι το Venom Rat: Το Venom RAT είναι ένα εργαλείο απομακρυσμένης πρόσβασης που στοχεύει τα λειτουργικά συστήματα των Windows και επιτρέπει στους επιτιθέμενους να αποκτήσουν πλήρη πρόσβαση και απομακρυσμένο έλεγχο των μηχανημάτων των θυμάτων. Συνήθως διανέμεται ως κακόβουλο συνημμένο σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κακόβουλη διαφήμιση και άλλες τεχνικές κοινωνικής μηχανικής. Ο κύριος σκοπός […]
Τι είναι το Black Basta: Το Black Basta είναι ένα ransomware που εμφανίστηκε τον Απρίλιο του 2022 που στοχευει κυρίως σε επιχειρήσεις . Έχει παρατηρηθεί ότι το ransomware προσθέτει την κατάληξη .basta στα αρχεία που έχουν κρυπτογραφηθεί. Οι συχνές επιθέσεις μόλυνσης του Black Basta είναι phishing, torrent websites, and adware. Το ransomware έχει δύο παραλλαγές […]
Τι είναι το BlackCat Ransomware: Το BlackCat (επίσης γνωστό ως ALPHV, Noberus) ανιχνεύθηκε για πρώτη φορά τον Νοέμβριο του 2021 και θεωρείται ένας από τους πιο εξελιγμένους και απειλητικούς τύπους κακόβουλου λογισμικού του 2021 και του 2022. Ωστόσο, προς το τέλος του 2022 ο αριθμός των υπολογιστών που μολύνθηκαν από τον BlackCat μειώθηκε κατά 28% […]
Το Cobalt Strike είναι ένα εργαλείο ελέγχου και εντολής του red team, το οποίο χρησιμοποιείται για την προσομοίωση αντιπάλου. Λόγω των δυνατοτήτων και της ευελιξίας του, έχει γίνει ευρέως αποδεκτό από red teamers όσο και από απειλητικούς παράγοντες. Πολλοί απειλητικοί παράγοντες όπως οι APT29, APT32, APT41, APT19, UNC2452, FIN6 χρησιμοποιούν παράνομες (cracked) εκδόσεις του Cobalt Strike στις επιθέσεις τους.
Lockbit 3.0 ransomware : Το Lockbit θεωρείται ένα από τα πιο περιβόητα και ενεργά ramsomware . Το Lockbit Ransomware χρησιμοποιεί μια ποικιλία τεχνικών για να στοχεύσει σε κρίσιμες υποδομές και οργανισμούς σε ολόκληρο τον κόσμο. Οι επιθέσεις με το Lockbit ransomware στοχεύουν κυρίως σε συσκευές με λειτουργικό σύστημα Windows, χρησιμοποιώντας πολλαπλές τεχνικές για την αρχική […]
Εισαγωγή Είναι γνωστό ότι το κακόβουλο λογισμικό χρησιμοποιεί τις υπηρεσίες του λειτουργικού συστήματος των Windows για να επιτύχει τους επιθυμητούς στόχους του επιτιθέμενου. Για παράδειγμα, μια υπηρεσία του λειτουργικού συστήματος των Windows, όπως το Vssadmin, μπορεί να χρησιμοποιηθεί από ransomware για να εμποδίσει τη δυνατότητα επαναφοράς του συστήματος από τα αντίγραφα ασφαλείας (backup) σε ένα […]
Τι είναι το Follina : Το Follina (CVE-2022-30190) είναι μια ευπάθεια zero-day του Microsoft Office που ανακαλύφθηκε στις 27 Μαΐου 2022. Πρόκειται για μια ευπάθεια υψηλής σοβαρότητας που οι hacker μπορούν να εκμεταλλευτούν για επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE).Η απομακρυσμένη εκτέλεση κώδικα (RCE) αναφέρεται σε μια κατηγορία κυβερνοεπιθέσεων κατά τις οποίες οι επιτιθέμενοι εκτελούν εξ […]
Τι είναι το Sysjoker : Το Sysjoker είναι ένα κακόβουλο backdoor λογισμικό που ανακαλύφθηκε για πρώτη φορά τον Δεκέμβριο του 2021 από την Intezer. Είναι εξελιγμένο και γραμμένο σε C++ . Το Sysjoker είναι κακόβουλο λογισμικό πολλαπλών πλατφορμών που στοχεύει λειτουργικά συστήματα Windows, Linux και macOS. Συχνές επιθέσεις για το Sysjoker είναι συνημμένα email, κακόβουλες […]