Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Εξάπλωση του DarkGate μέσω υπηρεσιών μηνυμάτων
Το κακόβουλο λογισμικό DarkGate, έχει παρατηρηθεί ότι εξαπλώνεται μέσω υπηρεσιών άμεσων μηνυμάτων, όπως το Skype και το Microsoft Teams.
Σε αυτές τις επιθέσεις, οι εφαρμογές ανταλλαγής μηνυμάτων χρησιμοποιούνται για την παράδοση ενός Visual Basic for Applications (VBA), που μεταμφιέζεται σε έγγραφο PDF, το οποίο, όταν ανοίγει, ενεργοποιεί τη λήψη και εκτέλεση του κώδικα AutoIt, που έχει σχεδιαστεί για την εκκίνηση του κακόβουλου λογισμικού.
«Δεν είναι σαφές πώς παραβιάστηκαν οι αρχικοί λογαριασμοί των εφαρμογών άμεσων μηνυμάτων, ωστόσο η υπόθεση είναι ότι αυτό έγινε είτε μέσω διαρροής διαπιστευτηρίων που διατίθενται μέσω υπόγειων φόρουμ είτε μέσω προηγούμενης παραβίασης του μητρικού οργανισμού», ανέφερε η Trend Micro σε ανάλυσή της την προηγούμενη εβδομάδα.
Το DarkGate, που εντοπίστηκε για πρώτη φορά από την Fortinet τον Νοέμβριο του 2018, είναι ένα κακόβουλο λογισμικό που ενσωματώνει ένα ευρύ φάσμα χαρακτηριστικών για τη συλλογή ευαίσθητων δεδομένων από προγράμματα περιήγησης στο διαδίκτυο, τη διεξαγωγή εξόρυξης κρυπτονομισμάτων και επιτρέπει στους χειριστές του να ελέγχουν εξ αποστάσεως τους μολυσμένους κεντρικούς υπολογιστές.
Οι εκστρατείες που διανέμουν το κακόβουλο λογισμικό έχουν σημειώσει έξαρση τους τελευταίους μήνες, αξιοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing και μηχανές αναζήτησης (SEO), για να παρασύρουν ανυποψίαστους χρήστες στην εγκατάστασή του.
Η έξαρση ακολουθεί την απόφαση του ιδρυτή του κακόβουλου λογισμικού να διαφημίσει το κακόβουλο λογισμικό σε φόρουμ hacker και να το νοικιάσει σε βάση malware-as-a-service σε άλλους φορείς απειλών μετά από χρόνια ιδιωτικής χρήσης του.