Το Cobalt Strike είναι ένα εργαλείο ελέγχου και εντολής του red team, το οποίο χρησιμοποιείται για την προσομοίωση αντιπάλου. Λόγω των δυνατοτήτων και της ευελιξίας του, έχει γίνει ευρέως αποδεκτό από red teamers όσο και από απειλητικούς παράγοντες. Πολλοί απειλητικοί παράγοντες όπως οι APT29, APT32, APT41, APT19, UNC2452, FIN6 χρησιμοποιούν παράνομες (cracked) εκδόσεις του Cobalt Strike στις επιθέσεις τους.
Lockbit 3.0 ransomware : Το Lockbit θεωρείται ένα από τα πιο περιβόητα και ενεργά ramsomware . Το Lockbit Ransomware χρησιμοποιεί μια ποικιλία τεχνικών για να στοχεύσει σε κρίσιμες υποδομές και οργανισμούς σε ολόκληρο τον κόσμο. Οι επιθέσεις με το Lockbit ransomware στοχεύουν κυρίως σε συσκευές με λειτουργικό σύστημα Windows, χρησιμοποιώντας πολλαπλές τεχνικές για την αρχική […]
Εισαγωγή Είναι γνωστό ότι το κακόβουλο λογισμικό χρησιμοποιεί τις υπηρεσίες του λειτουργικού συστήματος των Windows για να επιτύχει τους επιθυμητούς στόχους του επιτιθέμενου. Για παράδειγμα, μια υπηρεσία του λειτουργικού συστήματος των Windows, όπως το Vssadmin, μπορεί να χρησιμοποιηθεί από ransomware για να εμποδίσει τη δυνατότητα επαναφοράς του συστήματος από τα αντίγραφα ασφαλείας (backup) σε ένα […]
Τι είναι το Follina : Το Follina (CVE-2022-30190) είναι μια ευπάθεια zero-day του Microsoft Office που ανακαλύφθηκε στις 27 Μαΐου 2022. Πρόκειται για μια ευπάθεια υψηλής σοβαρότητας που οι hacker μπορούν να εκμεταλλευτούν για επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE).Η απομακρυσμένη εκτέλεση κώδικα (RCE) αναφέρεται σε μια κατηγορία κυβερνοεπιθέσεων κατά τις οποίες οι επιτιθέμενοι εκτελούν εξ […]
Τι είναι το Sysjoker : Το Sysjoker είναι ένα κακόβουλο backdoor λογισμικό που ανακαλύφθηκε για πρώτη φορά τον Δεκέμβριο του 2021 από την Intezer. Είναι εξελιγμένο και γραμμένο σε C++ . Το Sysjoker είναι κακόβουλο λογισμικό πολλαπλών πλατφορμών που στοχεύει λειτουργικά συστήματα Windows, Linux και macOS. Συχνές επιθέσεις για το Sysjoker είναι συνημμένα email, κακόβουλες […]
Τι είναι το Pandora Ransomware: Το Pandora ransomware είναι ένας τύπος κακόβουλου λογισμικού που απειλεί υπολογιστές καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα έως ότου καταβληθούν λύτρα. Έγινε γνωστό τον Μάρτιο του 2022 όταν η DENSO, μία πολύ γνωστή αυτοκινητοβιομηχανία παραβιάστηκε. Μετά από αυτό, αρκετοί ερευνητές κακόβουλου λογισμικού ανέλυσαν δείγματα του Pandora […]