Τι είναι το LimeRAT: Το LimeRAT είναι ένα κακόβουλο πρόγραμμα(malware) ανοικτού κώδικα για απομακρυσμένη πρόσβαση (RAT), το οποίο έχει σχεδιαστεί για να παρέχει στους επιτιθέμενους έλεγχο ενός μολυσμένου συστήματος. Είναι ένα ισχυρό και ευέλικτο RAT που στοχεύει σε λειτουργικά συστήματα Windows. Το LimeRAT μπορεί να λειτουργήσει ως ransomware, cryptocurrency miner, information stealer, keystroke logger και […]
Τι είναι το Venom Rat: Το Venom RAT είναι ένα εργαλείο απομακρυσμένης πρόσβασης που στοχεύει τα λειτουργικά συστήματα των Windows και επιτρέπει στους επιτιθέμενους να αποκτήσουν πλήρη πρόσβαση και απομακρυσμένο έλεγχο των μηχανημάτων των θυμάτων. Συνήθως διανέμεται ως κακόβουλο συνημμένο σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κακόβουλη διαφήμιση και άλλες τεχνικές κοινωνικής μηχανικής. Ο κύριος σκοπός […]
Τι είναι το Black Basta: Το Black Basta είναι ένα ransomware που εμφανίστηκε τον Απρίλιο του 2022 που στοχευει κυρίως σε επιχειρήσεις . Έχει παρατηρηθεί ότι το ransomware προσθέτει την κατάληξη .basta στα αρχεία που έχουν κρυπτογραφηθεί. Οι συχνές επιθέσεις μόλυνσης του Black Basta είναι phishing, torrent websites, and adware. Το ransomware έχει δύο παραλλαγές […]
Τι είναι το BlackCat Ransomware: Το BlackCat (επίσης γνωστό ως ALPHV, Noberus) ανιχνεύθηκε για πρώτη φορά τον Νοέμβριο του 2021 και θεωρείται ένας από τους πιο εξελιγμένους και απειλητικούς τύπους κακόβουλου λογισμικού του 2021 και του 2022. Ωστόσο, προς το τέλος του 2022 ο αριθμός των υπολογιστών που μολύνθηκαν από τον BlackCat μειώθηκε κατά 28% […]
Το Cobalt Strike είναι ένα εργαλείο ελέγχου και εντολής του red team, το οποίο χρησιμοποιείται για την προσομοίωση αντιπάλου. Λόγω των δυνατοτήτων και της ευελιξίας του, έχει γίνει ευρέως αποδεκτό από red teamers όσο και από απειλητικούς παράγοντες. Πολλοί απειλητικοί παράγοντες όπως οι APT29, APT32, APT41, APT19, UNC2452, FIN6 χρησιμοποιούν παράνομες (cracked) εκδόσεις του Cobalt Strike στις επιθέσεις τους.
Lockbit 3.0 ransomware : Το Lockbit θεωρείται ένα από τα πιο περιβόητα και ενεργά ramsomware . Το Lockbit Ransomware χρησιμοποιεί μια ποικιλία τεχνικών για να στοχεύσει σε κρίσιμες υποδομές και οργανισμούς σε ολόκληρο τον κόσμο. Οι επιθέσεις με το Lockbit ransomware στοχεύουν κυρίως σε συσκευές με λειτουργικό σύστημα Windows, χρησιμοποιώντας πολλαπλές τεχνικές για την αρχική […]
Είναι γνωστό ότι το κακόβουλο λογισμικό χρησιμοποιεί τις υπηρεσίες του λειτουργικού συστήματος των Windows για να επιτύχει τους επιθυμητούς στόχους του επιτιθέμενου. Για παράδειγμα, μια υπηρεσία του λειτουργικού συστήματος των Windows, όπως το Vssadmin, μπορεί να χρησιμοποιηθεί από ransomware για να εμποδίσει τη δυνατότητα επαναφοράς του συστήματος από τα αντίγραφα ασφαλείας (backup) σε ένα μηχάνημα […]
Τι είναι το Follina : Το Follina (CVE-2022-30190) είναι μια ευπάθεια zero-day του Microsoft Office που ανακαλύφθηκε στις 27 Μαΐου 2022. Πρόκειται για μια ευπάθεια υψηλής σοβαρότητας που οι hacker μπορούν να εκμεταλλευτούν για επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE).Η απομακρυσμένη εκτέλεση κώδικα (RCE) αναφέρεται σε μια κατηγορία κυβερνοεπιθέσεων κατά τις οποίες οι επιτιθέμενοι εκτελούν εξ […]
Τι είναι το Sysjoker : Το Sysjoker είναι ένα κακόβουλο backdoor λογισμικό που ανακαλύφθηκε για πρώτη φορά τον Δεκέμβριο του 2021 από την Intezer. Είναι εξελιγμένο και γραμμένο σε C++ . Το Sysjoker είναι κακόβουλο λογισμικό πολλαπλών πλατφορμών που στοχεύει λειτουργικά συστήματα Windows, Linux και macOS. Συχνές επιθέσεις για το Sysjoker είναι συνημμένα email, κακόβουλες […]
Τι είναι το Pandora Ransomware: Το Pandora ransomware είναι ένας τύπος κακόβουλου λογισμικού που απειλεί υπολογιστές καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα έως ότου καταβληθούν λύτρα. Έγινε γνωστό τον Μάρτιο του 2022 όταν η DENSO, μία πολύ γνωστή αυτοκινητοβιομηχανία παραβιάστηκε. Μετά από αυτό, αρκετοί ερευνητές κακόβουλου λογισμικού ανέλυσαν δείγματα του Pandora […]
