Επιθέσεις μέσω του κακόβουλου λογισμικού DarkGate, με στόχο οργανισμούς από το Ηνωμένο Βασίλειο, τις ΗΠΑ και την Ινδία έχουν συνδεθεί με Βιετναμέζους hackers.

Τον εντοπισμό των επιθέσεων υλοποίησε η WithSecure, η οποία ανέφερε σε έκθεσή της πως «οι φορείς απειλών είναι σε θέση να αποκτούν και να χρησιμοποιούν πολλά διαφορετικά εργαλεία για τον ίδιο σκοπό και το μόνο που χρειάζεται να κάνουν είναι να εντοπίσουν στόχους και να δοκιμάσουν δολώματα».

Σε μία χαρακτηριστική περίπτωση, ως «δόλωμα» χρησιμοποιήθηκε ένα μήνυμα του LinkedIn που ανακατευθύνει το θύμα σε ένα αρχείο που φιλοξενείται στο Google Drive, μια τεχνική που χρησιμοποιείται συνήθως από τους δράστες του Ducktail.

«Παρόμοια θέματα και δολώματα εκστρατείας έχουν χρησιμοποιηθεί για την παράδοση των Ducktail και DarkGate», δήλωσε η WithSecure, αν και η λειτουργία του τελικού σταδίου διαφέρει σε μεγάλο βαθμό.

Το DarkGate είναι ένα trojan απομακρυσμένης πρόσβασης (RAT) με δυνατότητες κλοπής πληροφοριών που εγκαθιστά επίσης κρυφή παραμονή στους παραβιασμένους υπολογιστές για πρόσβαση από πίσω πόρτα.

Τεύχος 377

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

LG CreateBoard: Διαδραστική οθόνη για καινοτόμες λύσεις στην εκπαίδευση

Η IWG επεκτείνεται με 899 νέες τοποθεσίες το 2024

Οι Έλληνες μαθητές ανακαλύπτουν τα οφέλη της ΤΝ στην εκπαίδευση

Ρομπότ-άλογο που τροφοδοτείται με υδρογόνο από την Kawasaki

Η Uni Systems αναγνωρίζεται σε Microsoft Azure

Ψηφιακός σύμβουλος αγορών από το Skroutz

Η SoftOne F&B παρουσιάζει το αναβαθμισμένο Go Estiasis

Το Bureau Veritas υποστηρίζει το Πλαίσιο Marine

Η Plum εξασφάλισε χρηματοδότηση από την BBVA

Τα Data Centers «κατακτούν» το διάστημα;

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

LATEST

Hackers από το Βιετνάμ χρησιμοποιούν το DarkGate

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΡΟΓΡΑΦΙΑ