Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 27
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Τα PuTTY, KiTTY, TightVNC, Sumatra PDF Reader και muPDF/Subliminal Recording είναι όλα στοχευμένα.

    Οι χάκερς που υποστηρίζονται από την κυβέρνηση της Βόρειας Κορέας χρησιμοποιούν ως όπλα γνωστά κομμάτια λογισμικού ανοιχτού κώδικα σε μια συνεχιζόμενη εκστρατεία που έχει ήδη καταφέρει να θέσει σε κίνδυνο "πολυάριθμους" οργανισμούς στους κλάδους των μέσων ενημέρωσης, της άμυνας και της αεροδιαστημικής και των υπηρεσιών πληροφορικής, δήλωσε την Πέμπτη η Microsoft.

    Η ZINC -το όνομα της Microsoft για μια ομάδα απειλών που ονομάζεται επίσης Lazarus, η οποία είναι περισσότερο γνωστή για τη διεξαγωγή της καταστροφικής παραβίασης της Sony Pictures Entertainment το 2014- έχει εμπλουτίσει το PuTTY και άλλες νόμιμες εφαρμογές ανοιχτού κώδικα με εξαιρετικά κρυπτογραφημένο κώδικα που τελικά εγκαθιστά κακόβουλο λογισμικό κατασκοπείας.
    Στη συνέχεια, οι χάκερ προσποιούνται ότι προσλαμβάνουν θέσεις εργασίας και συνδέονται με άτομα στοχευμένων οργανισμών μέσω του LinkedIn. Αφού αναπτύξουν ένα επίπεδο εμπιστοσύνης κατά τη διάρκεια μιας σειράς συνομιλιών και τελικά τις μεταφέρουν στο WhatsApp messenger, οι χάκερ δίνουν οδηγίες στα άτομα να εγκαταστήσουν τις εφαρμογές, οι οποίες μολύνουν τα περιβάλλοντα εργασίας των εργαζομένων.

    "Οι δράστες έχουν παραβιάσει με επιτυχία πολυάριθμους οργανισμούς από τον Ιούνιο του 2022", έγραψαν σε ανάρτηση μέλη των ομάδων Microsoft Security Threat Intelligence και LinkedIn Threat Prevention and Defense. "Λόγω της ευρείας χρήσης των πλατφορμών και του λογισμικού που χρησιμοποιεί το ZINC σε αυτή την εκστρατεία, το ZINC θα μπορούσε να αποτελέσει σημαντική απειλή για άτομα και οργανισμούς σε πολλούς τομείς και περιοχές".

    Η ομάδα βασίζεται κυρίως στο spear phishing ως τον αρχικό φορέα εισόδου στα θύματά της, αλλά χρησιμοποιεί επίσης άλλες μορφές κοινωνικής μηχανικής και παραβιάσεις ιστότοπων κατά καιρούς. Ένα κοινό θέμα είναι ότι τα μέλη στοχεύουν στους υπαλλήλους των οργανισμών που θέλουν να θέσουν σε κίνδυνο, συχνά εξαπατώντας ή εξαναγκάζοντάς τους να εγκαταστήσουν δούρειο λογισμικό.

    Οι δούρειες εφαρμογές PuTTY και KiTTY που παρατήρησε η Microsoft χρησιμοποιούν έναν έξυπνο μηχανισμό για να διασφαλίσουν ότι μολύνονται μόνο οι προβλεπόμενοι στόχοι και ότι δεν μολύνονται κατά λάθος άλλοι. Οι εγκαταστάτες των εφαρμογών δεν εκτελούν κακόβουλο κώδικα. Αντ' αυτού, το κακόβουλο λογισμικό ZetaNile εγκαθίσταται μόνο όταν οι εφαρμογές συνδέονται σε μια συγκεκριμένη διεύθυνση IP και χρησιμοποιούν διαπιστευτήρια σύνδεσης που δίνουν οι ψεύτικοι στρατολόγοι στους στόχους.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : Ars Technica

  2. #2
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Χμμμ, δηλαδή καλού κακού να το αντικαταστήσουμε το PuTTY;
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  3. #3
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Χμμμ, δηλαδή καλού κακού να το αντικαταστήσουμε το PuTTY;
    Εξαρτάται.
    Το εγκατέστησες επειδή σε πλησίασε κάποιος σε linkedin / WhatsApp και σου είπε να κατεβάσεις την εφαρμογή από κάπου αλλού και όχι την επίσημη σελίδα;
    Αν όχι δεν νομίζω να κινδυνεύεις.


    Πάντως ποια σοβαρή εταιρία δίνει εξοπλισμό με δικαιώματα διαχειριστή στο προσωπικό της;

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Χμμμ, δηλαδή καλού κακού να το αντικαταστήσουμε το PuTTY;
    Εδώ και ίσως 10 χρόνια το έχω αντικαταστήσει με Cygwin. Από τις καλύτερες κινήσεις που θυμάμαι να έχω κάνει.

  5. #5
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Εδώ και ίσως 10 χρόνια το έχω αντικαταστήσει με Cygwin. Από τις καλύτερες κινήσεις που θυμάμαι να έχω κάνει.
    Και μετά ssh να φανταστώ..?

    Αν ήταν portable ίσως με βόλευε...

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Και μετά ssh να φανταστώ..?

    Αν ήταν portable ίσως με βόλευε...
    Ναι, και είναι portable, αν και δεν διαφημίζεται ως κάτι τέτοιο. Έχω μεταφέρει τον φάκελο εγκατάστασης σε άλλο υπολογιστή και έπαιξε αμέσως.

  7. #7
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.997
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Γιατί πίσω απο το tik-tok ποιος νομίζετε ότι κρύβεται οεο, η ΚΙΝΑ !!
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  8. #8
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.919
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από ranger Εμφάνιση μηνυμάτων
    Πάντως ποια σοβαρή εταιρία δίνει εξοπλισμό με δικαιώματα διαχειριστή στο προσωπικό της;
    Σωστός.

    Υπάρχει όμως το αγκάθι (τουλάχιστον σε περιβάλλον Windows) των εφαρμογών που εγκαθίστανται στο προφίλ του χρήση (και άρα δε χρειάζονται δικαιώματα διαχειριστή), είτε είναι stand-alone executables. Αμφότερα είναι σχετικά δύσκολο να αντιμετωπιστούν με μεθοδικότητα.

    (Ένα φεγγάρι δοκιμάσαμε να εφαρμόσουμε AppLocker πιλοτικά. Η αρχική εφαρμογή ήταν σχετικά εύκολη, η διαχείριση όμως ήθελε συνεχή ενασχόληση, οπότε το παρατήσαμε...)
    Ανυπόγραφος

  9. #9
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Σωστός.

    Υπάρχει όμως το αγκάθι (τουλάχιστον σε περιβάλλον Windows) των εφαρμογών που εγκαθίστανται στο προφίλ του χρήση (και άρα δε χρειάζονται δικαιώματα διαχειριστή), είτε είναι stand-alone executables. Αμφότερα είναι σχετικά δύσκολο να αντιμετωπιστούν με μεθοδικότητα.

    (Ένα φεγγάρι δοκιμάσαμε να εφαρμόσουμε AppLocker πιλοτικά. Η αρχική εφαρμογή ήταν σχετικά εύκολη, η διαχείριση όμως ήθελε συνεχή ενασχόληση, οπότε το παρατήσαμε...)
    Εντάξει, είναι πολύ λίγα τα παραγωγικά περιβάλλοντα (και πολύ κοστοβορα επίσης) που μπορούν να επιβιώσουν με πολύ αυστηρούς κανόνες στα δικαιώματα.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  10. #10
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Εντάξει, είναι πολύ λίγα τα παραγωγικά περιβάλλοντα (και πολύ κοστοβορα επίσης) που μπορούν να επιβιώσουν με πολύ αυστηρούς κανόνες στα δικαιώματα.
    Μια χαρά επιβιώνουν, απλά με μείωση της παραγωγικότητας στο βωμό της ασφάλειας. Πίστεψέ με, ξέρω από πρώτο χέρι, και δεν μιλάω για μικρό οργανισμό.

  11. #11
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.997
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Χμμμ, δηλαδή καλού κακού να το αντικαταστήσουμε το PuTTY;
    Μόνο ένας τρόπος υπάρχει για να είσαι σίγουρος 100% ότι κατεβάζεις την επίσημη εφαρμογή με hash check έτσι και αλλαχθεί ένα bit στο πρόγραμμα το επίσημο με reverse engineering να είσαι σίγουρος ότι θα το καταλάβεις.
    Η με bittorrent client που έχει ενσωματωμένη αυτή τη λειτουργία.
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  12. #12
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.910
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Χμμμ, δηλαδή καλού κακού να το αντικαταστήσουμε το PuTTY;
    Για να μολυνθείς πρέπει να βάλεις αυτό που θα σου δώσουν αυτοί. Αν το κατεβάσεις από το επίσημο site δεν έχεις πρόβλημα.

  13. #13
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Εντάξει, είναι πολύ λίγα τα παραγωγικά περιβάλλοντα (και πολύ κοστοβορα επίσης) που μπορούν να επιβιώσουν με πολύ αυστηρούς κανόνες στα δικαιώματα.
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Μια χαρά επιβιώνουν, απλά με μείωση της παραγωγικότητας στο βωμό της ασφάλειας. Πίστεψέ με, ξέρω από πρώτο χέρι, και δεν μιλάω για μικρό οργανισμό.
    Ακριβώς. Μια χαρά γίνεται.
    Οργανισμός με 14000+ υπαλλήλους σε όλο τον κόσμο:
    Κλειδωμένα τα προσωπικά mail, κλειδωμένα όλα τα cloud services πλην onedrive με login της εταιρίας, κλειδωμένα τα usb sticks, κλειδωμένα PortableApps.com και παρόμοιες σελίδες, ο δίσκος κρυπτογραφημένος, λογαριασμός χωρίς δικαιώματα διαχειριστή.
    Με χίλια κόλπα κατάφερα να βάλω portable waterfox γιατί τον προτιμώ από edge/chrome που δίνουν.

    Ναι οκ, με χαλάει που δεν μπορώ να κάνω ότι θέλω "εγώ που ξέρω" αλλά απ την άλλη κάνει αδύνατο να την πατήσει με το σενάριο της είδησης κάποιος "που δεν ξέρει".

  14. #14
    Εγγραφή
    16-02-2005
    Ηλικία
    45
    Μηνύματα
    4.983
    Downloads
    13
    Uploads
    0
    ISP
    Net One
    Router
    Speedtouch 780WL
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Σωστός.

    Υπάρχει όμως το αγκάθι (τουλάχιστον σε περιβάλλον Windows) των εφαρμογών που εγκαθίστανται στο προφίλ του χρήση (και άρα δε χρειάζονται δικαιώματα διαχειριστή), είτε είναι stand-alone executables. Αμφότερα είναι σχετικά δύσκολο να αντιμετωπιστούν με μεθοδικότητα.

    (Ένα φεγγάρι δοκιμάσαμε να εφαρμόσουμε AppLocker πιλοτικά. Η αρχική εφαρμογή ήταν σχετικά εύκολη, η διαχείριση όμως ήθελε συνεχή ενασχόληση, οπότε το παρατήσαμε...)
    Μα στις περισσοτερες εφαρμογες windows (λχ 7 ή 10) οταν πας να τις εγκαταστησεις πεταει pop up παραθυρο που ζηταει τα Admin credentials που έχει ορίσει το ΙΤ της εταιρείας/εργοδότη. Δεν μου έχει τύχει μέχρι σήμερα να μπορέσω να εγκαταστήσω εφαρμογή σε εταιρικό υπολογιστή. Το θεωρούσα αυτονόητο ότι είναι από τις βασικές ρυθμίσεις και επιλογές. Και 1-2 φορές που πήγα να εγκαταστήσω από το app store των win10 ψευτο apps του τυπου scientific calculators παλι δεν με αφηνε.

    Εκτιμώ δλδ ότι σοβαρή εταιρεία δεν θα έχει αφήσει κερκόπορτες εκτός και αν μιλάμε για μικρό οργανισμό.

  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Sebu Εμφάνιση μηνυμάτων
    Μα στις περισσοτερες εφαρμογες windows (λχ 7 ή 10) οταν πας να τις εγκαταστησεις πεταει pop up παραθυρο που ζηταει τα Admin credentials που έχει ορίσει το ΙΤ της εταιρείας/εργοδότη. Δεν μου έχει τύχει μέχρι σήμερα να μπορέσω να εγκαταστήσω εφαρμογή σε εταιρικό υπολογιστή. Το θεωρούσα αυτονόητο ότι είναι από τις βασικές ρυθμίσεις και επιλογές. Και 1-2 φορές που πήγα να εγκαταστήσω από το app store των win10 ψευτο apps του τυπου scientific calculators παλι δεν με αφηνε.

    Εκτιμώ δλδ ότι σοβαρή εταιρεία δεν θα έχει αφήσει κερκόπορτες εκτός και αν μιλάμε για μικρό οργανισμό.
    Προφανώς δεν μπορείς να εγκαταστήσεις με τον παραδοσιακό τρόπο, αλλά υπάρχουν πολλές portable εφαρμογές. Στον υπολογιστή της δουλειάς μου ούτε να σβήσω τη συντόμευση του Edge από την επιφάνεια εργασίας δεν μπορώ, αλλά τον έχω γεμίσει με portable λύσεις.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας