Eset: Περισσότερες πληροφορίες σχετικά με τις επιθέσεις spyware ενάντια σε πολιτικούς στόχους στη Μέση Ανατολή
Από το 2012, η ομάδα κυβερνοεγκληματιών Stealth Falcon επιτίθεται σε πολιτικούς ακτιβιστές και δημοσιογράφους στη Μέση Ανατολή. Κάποιοι ερευνητές τη συνδέουν με το Project Raven, μια πρωτοβουλία που φέρεται ότι απασχολεί πρώην συνεργάτες της NSA.
Μέχρι σήμερα, είχαν βγει στη δημοσιότητα περιορισμένα στοιχεία σχετικά με τη Stealth Falcon.
Οι ερευνητές της ESET εντόπισαν για πρώτη φορά ένα εκτελέσιμο backdoor που ονόμασαν Win32/StealthFalcon. Παρατήρησαν έναν μικρό αριθμό επιθέσεων με αυτό το malware στα ΗΑΕ, τη Σαουδική Αραβία και την Ταϊλάνδη, καθώς στις Κάτω Χώρες, όπου εδώ στόχος ήταν η διπλωματική αποστολή μιας χώρας της Μέσης Ανατολής.
Σύμφωνα με τις έρευνες της ESET, υπάρχουν ομοιότητες μεταξύ του εκτελέσιμου backdoor που ανακαλύφθηκε πρόσφατα και του PowerShell backdoor που είχε αποδοθεί στην ομάδα Stealth Falcon. Οι ερευνητές της ESET θεωρούν ότι οι ομοιότητες αυτές είναι ισχυρές ενδείξεις ότι και τα δύο backdoor είναι έργο της ίδιας ομάδας.
Το Win32/StealthFalcon χρησιμοποιεί μια μάλλον ασυνήθιστη τεχνική για να επικοινωνεί με τον C&C server: την κλασική υπηρεσία των Windows, Background Intelligent Transfer Service (BITS). Σε σχέση με την παραδοσιακή επικοινωνία μέσω API, η υπηρεσία BITS χρησιμοποιεί περιβάλλον COM και επομένως είναι πιο δύσκολο να εντοπιστεί. Επιπλέον, αυτός ο μηχανισμός είναι αξιόπιστος και απαρατήρητος, και είναι πιθανότερο να παίρνει έγκριση από τα firewall που ανιχνεύουν τον host.
Εκτός από την ασυνήθιστη επικοινωνία με τον C&C, το Win32/StealthFalcon διαθέτει μερικές προηγμένες τεχνικές για να αποφεύγει την ανίχνευση/ανάλυση, να παραμένει ανθεκτικό και να περιπλέκει τη διαδικασία διερεύνησης και ανάλυσης κακόβουλου κώδικα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Το Steam θέλει να βάλει τέλος στις αποκλειστικότητες του Epic Games Store με νέους όρους χρήσης
- Η Hayley Atwell από το Agent Carter στο cast του Mission Impossible 7
- Huawei EMUI 10: Πάνω από 30 συσκευές θα αναβαθμιστούν το 2020
- By innovation only: Τα 5 σημεία κλειδιά του σημερινού event της Apple
- Eset: Περισσότερες πληροφορίες σχετικά με τις επιθέσεις spyware ενάντια σε πολιτικούς στόχους στη Μέση Ανατολή
- Μια ολοκαίνουρια φοιτητική εκπομπή στο κανάλι του Vodafone CU στο YouTube
- Stripe: ήρθε και επίσημα στην Ελλάδα
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Eset: Περισσότερες πληροφορίες σχετικά με τις επιθέσεις spyware ενάντια σε πολιτικούς στόχους στη Μέση Ανατολή
- Μια ολοκαίνουρια φοιτητική εκπομπή στο κανάλι του Vodafone CU στο YouTube
- SMS vs E-MAIL: Ποιο από τα δύο κανάλια επικοινωνίας ταιριάζει περισσότερο στις ανάγκες της επιχείρησής σας;
- Η σειρά HUAWEI P30 επαναπροσδιορίζει την αισθητική των smartphones
- Η Microsoft στην 84η ΔΕΘ ψηφιακός μετασχηματισμός και διακυβέρνηση
- Παρουσίαση της Cosmos Business Systems & της ΗΡΕ με θέμα «Small Business Solutions», στα πλαίσια της ΔΕΘ
- Cosmote: Πρωταγωνιστής του καλοκαιριού το γρήγορο Internet
- Η Hewlett Packard Enterprise (HPE) στην 84η ΔΕΘ
- Η Κατερίνα Μαντζώρου νέα διευθύντρια ανθρώπινου δυναμικού στην εταιρία Public
- Tα νέα h.ear ακουστικά της Sony και το νέο Walkman με δυνατότητα streaming
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Η Hayley Atwell από το Agent Carter στο cast του Mission Impossible 7
- By innovation only: Τα 5 σημεία κλειδιά του σημερινού event της Apple
- Huawei EMUI 10: Πάνω από 30 συσκευές θα αναβαθμιστούν το 2020
- Το Steam θέλει να βάλει τέλος στις αποκλειστικότητες του Epic Games Store με νέους όρους χρήσης
- Stripe: ήρθε και επίσημα στην Ελλάδα
- Ξεκίνησε η λειτουργία του Project Atlas cloud gaming service της EA
- Μέρα γιορτής για τον "Γαλιλαίο"
- Samsung Galaxy Fold: Όλες οι συμβατές εφαρμογές για την αναδιπλούμενη οθόνη και το multi-tasking
- Διαθέσιμο το Nintendo Switch system update 9.0.0
