Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ένα νέο Trojan απομακρυσμένης πρόσβασης (RAT) που βασίζεται σε JavaScript και διαδίδεται μέσω μιας εκστρατείας κοινωνικής μηχανικής, έχει παρατηρηθεί ότι χρησιμοποιεί ύπουλες τεχνικές "χωρίς αρχεία" ως μέρος των μεθόδων αποφυγής εντοπισμού για να αποφύγει την ανακάλυψη και την ανάλυση.

    Με την ονομασία DarkWatchman από τους ερευνητές της Ομάδας (PACT) της Prevailion, το κακόβουλο λογισμικό χρησιμοποιεί έναν ανθεκτικό αλγόριθμο δημιουργίας τομέων (DGA) για τον εντοπισμό της υποδομής εντολών και ελέγχου (C2) και χρησιμοποιεί το μητρώο των Windows για όλες τις λειτουργίες αποθήκευσης, επιτρέποντάς του έτσι να παρακάμπτει τις μηχανές antimalware.

    Το RAT "χρησιμοποιεί νέες μεθόδους για τη διατήρηση χωρίς αρχεία, τη δραστηριότητα στο σύστημα και τις δυναμικές δυνατότητες εκτέλεσης, όπως η αυτο-ενημέρωση και η επανασύνταξη", δήλωσαν οι ερευνητές Matt Stafford και Sherman Smith, προσθέτοντας ότι "αντιπροσωπεύει μια εξέλιξη στις τεχνικές κακόβουλου λογισμικού χωρίς αρχεία, καθώς χρησιμοποιεί το μητρώο για σχεδόν όλη την προσωρινή και μόνιμη αποθήκευση και επομένως δεν γράφει ποτέ τίποτα στο δίσκο, επιτρέποντάς του να λειτουργεί κάτω ή γύρω από το όριο ανίχνευσης των περισσότερων εργαλείων ασφαλείας".

    Η Prevailion δήλωσε ότι ένας μη κατονομαζόμενος οργανισμός στη Ρωσία ήταν ένα από τα στοχευμένα θύματα, με έναν αριθμό αντικειμένων κακόβουλου λογισμικού που εντοπίστηκαν από τις 12 Νοεμβρίου 2021. Δεδομένων των χαρακτηριστικών backdoor και persistence, η ομάδα PACT εκτίμησε ότι το DarkWatchman θα μπορούσε να είναι ένα εργαλείο αρχικής πρόσβασης και αναγνώρισης για χρήση από ομάδες ransomware.

    Μια ενδιαφέρουσα συνέπεια αυτής της νέας εξέλιξης είναι ότι εξαλείφει εντελώς την ανάγκη για τους χειριστές ransomware να στρατολογούν συνεργάτες, οι οποίοι είναι συνήθως υπεύθυνοι για την απόρριψη του κακόβουλου λογισμικού που κλειδώνει τα αρχεία και τον χειρισμό της εκχύλισης των αρχείων. Η χρήση του DarkWatchman ως προοίμιο για την ανάπτυξη ransomware εξοπλίζει επίσης τους βασικούς προγραμματιστές του ransomware με καλύτερη εποπτεία της επιχείρησης πέρα από τη διαπραγμάτευση των λύτρων.

    Translated with www.DeepL.com/Translator (free version)

    Αναλυτικά : The Hacker News

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.620
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Τι άλλο θα σκεφτούν!

  3. #3
    Εγγραφή
    07-03-2006
    Ηλικία
    41
    Μηνύματα
    514
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Πραγματικα πολυ πρωτοτυπη και συνάμα επικίνδυνη τεχνικη!


  4. #4
    Εγγραφή
    04-11-2014
    Μηνύματα
    789
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    5494/54998
    ISP
    Cosmote
    Router
    Speedport Plus 2
    Και αν κολλήσουμε πως απαλλασσόμαστε απο αυτό ;

  5. #5
    Εγγραφή
    28-08-2006
    Μηνύματα
    1.625
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30720/2560
    ISP
    Vodafone
    Router
    Vodafone H300S
    Με deepfreeze μπουρλα.

  6. #6
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από ethnik471 Εμφάνιση μηνυμάτων
    Και αν κολλήσουμε πως απαλλασσόμαστε απο αυτό ;
    Έψαξα DarkWatchman mitigation αλλά δεν έβαλε και πολλά. Καθόλου ενθαρρυντικό
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  7. #7
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.996
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ethnik471 Εμφάνιση μηνυμάτων
    Και αν κολλήσουμε πως απαλλασσόμαστε απο αυτό ;
    η χρησιμοποιείς το safe mode σκέτο χωρίς το network ή βάζεις Λίνουξ και σκανάρεις μέσα απο εκεί τα πάντα.

    επίσης κλείνεις τα πάντα που χρησιμοποιούν διαδίκτυο και σκανάρεις με την netstat


    Για πρόληψη χρησιμοποιείς το No-Script δοκιμασμένο και πάρα πολύ καλό

    When asked how to best protect ourselves right now, Snowden said to “use full disk encryption to protect your computer and devices,” and to also use “network encryption” like SSL. He also suggested using the browser add-ons NoScript and Ghostery as well as using TOR. If you encrypt your hardware and your network, then you are “far, far more hardened than the average user,
    πηγή: https://www.computerworld.com/articl...nce-state.html

    Αν και με τα windows 11 θεωρώ ότι αν έχεις TPM module η κρυπτογράφηση είναι πολύ ισχυρή σπάει μεν αλλά απαιτεί φυσική πρόσβαση οπότε απομακρυσμένα είναι απίθανο έως αδύνατο θα έλεγα.

    - - - Updated - - -

    μην ξεχνάμε και την σουίτα sysinternal tools πάρα πολλή χρήσιμη για γνώστες.
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  8. #8
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Το "χωρίς αρχεία" είναι καθ' υπερβολή βέβαια αφού η registry σε αρχεία αποθηκεύεται

  9. #9
    Εγγραφή
    04-11-2014
    Μηνύματα
    789
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    5494/54998
    ISP
    Cosmote
    Router
    Speedport Plus 2
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    η χρησιμοποιείς το safe mode σκέτο χωρίς το network ή βάζεις Λίνουξ και σκανάρεις μέσα απο εκεί τα πάντα.

    επίσης κλείνεις τα πάντα που χρησιμοποιούν διαδίκτυο και σκανάρεις με την netstat


    Για πρόληψη χρησιμοποιείς το No-Script δοκιμασμένο και πάρα πολύ καλό



    πηγή: https://www.computerworld.com/articl...nce-state.html

    Αν και με τα windows 11 θεωρώ ότι αν έχεις TPM module η κρυπτογράφηση είναι πολύ ισχυρή σπάει μεν αλλά απαιτεί φυσική πρόσβαση οπότε απομακρυσμένα είναι απίθανο έως αδύνατο θα έλεγα.

    - - - Updated - - -

    μην ξεχνάμε και την σουίτα sysinternal tools πάρα πολλή χρήσιμη για γνώστες.
    Εξαιρειτικά χρήσιμη για πολλούς χρήστες η δημοσίευσή σου και φυσικά σ'ευχαριστώ και προσωπικά καθώς εκτός του οτι δεν ήξερα τι κάνουμε στη συγκεκριμένη περίπτωση , τωρα γνωρίζω και γενικότερα με "σκληρούς" ιους τι κάνουμε καθώς πιστεύω στους περισσότερους έχει τύχει τουλάχιστον μια φορά να μη μπορούμε να διαγράψουμε malware ή κατι σχετικό με κανέναν απο τους γνωστούς απλούς τρόπους!
    Και πάλι ευχαριστώ !

  10. #10
    Εγγραφή
    27-12-2019
    Ηλικία
    53
    Μηνύματα
    223
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    Router
    Draytek Vigor 2865Vac
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    η χρησιμοποιείς το safe mode σκέτο χωρίς το network ή βάζεις Λίνουξ και σκανάρεις μέσα απο εκεί τα πάντα.

    επίσης κλείνεις τα πάντα που χρησιμοποιούν διαδίκτυο και σκανάρεις με την netstat


    Για πρόληψη χρησιμοποιείς το No-Script δοκιμασμένο και πάρα πολύ καλό



    πηγή: https://www.computerworld.com/articl...nce-state.html

    Αν και με τα windows 11 θεωρώ ότι αν έχεις TPM module η κρυπτογράφηση είναι πολύ ισχυρή σπάει μεν αλλά απαιτεί φυσική πρόσβαση οπότε απομακρυσμένα είναι απίθανο έως αδύνατο θα έλεγα.

    - - - Updated - - -

    μην ξεχνάμε και την σουίτα sysinternal tools πάρα πολλή χρήσιμη για γνώστες.
    Ο Snowden δεν είναι προφήτης, ούτε Θεός. Λέει πράγματα που όσοι γνωρίζουν τα θεωρούν αυτονόητα.
    But who are ye in rags and rotten shoes,
    You dirty-bearded, blocking up the way?
    We are the Pilgrims, master; we shall go
    Always a little further: it may be
    Beyond the last blue mountain barred with snow,
    Across that angry or that glimmering sea,

  11. #11
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.996
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ethnik471 Εμφάνιση μηνυμάτων
    Εξαιρειτικά χρήσιμη για πολλούς χρήστες η δημοσίευσή σου και φυσικά σ'ευχαριστώ και προσωπικά καθώς εκτός του οτι δεν ήξερα τι κάνουμε στη συγκεκριμένη περίπτωση , τωρα γνωρίζω και γενικότερα με "σκληρούς" ιους τι κάνουμε καθώς πιστεύω στους περισσότερους έχει τύχει τουλάχιστον μια φορά να μη μπορούμε να διαγράψουμε malware ή κατι σχετικό με κανέναν απο τους γνωστούς απλούς τρόπους!
    Και πάλι ευχαριστώ !
    Υπάρχει επίσης και ο brave browser ο οποίος είναι αρκετά καλώς θα έλεγα για σερφάρισμα με προστασία.


    - - - Updated - - -

    Το έχω ψάξει πολύ το θέμα με τους ιούς γενικά (malwares,trojans,keyloggers,rootkits,RAT tools,κτλ.) και έχω βρει τρείς τρόπους διαγραφής αλλά δεν τους έχω δοκιμάσει να δω τι αποτέλεσμα έχουν.
    Γενικά ασχολούμαι εγκυκλοπεδικά με το White Ethical Hacking & Cybersecurity προσπαθώ απο μόνος μου και διαβάζοντας βιβλία.
    Ένα πολύ καλό βιβλίο για όσους θέλουν να ασχοληθούν είναι το παρακάτω.
    https://www.comptia.org/certificatio...alyst#overview

    Αλλά και του μέντορα μου Kevin Mtinick.
    https://www.amazon.com/Art-Invisibil.../dp/0316380504
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  12. #12
    Εγγραφή
    04-11-2020
    Ηλικία
    49
    Μηνύματα
    137
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Αυτό τώρα είναι σε προβληματίσει....

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας