Η FIN7 αναπτύσσει το Anubis Backdoor και παραβιάζει συστήματα Windows
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η FIN7 αναπτύσσει το Anubis Backdoor και παραβιάζει συστήματα Windows
https://www.secnews.gr/645129/fin7-anaptissei-anubis-backdoor-paraviazei-sistimata-windows/
Apr 2nd 2025, 14:48
by Absenta Mia
Ο χρηματοοικονομικά παρακινούμενος κακόβουλος παράγοντας γνωστός ως FIN7 έχει συνδεθεί με ένα backdoor βασισμένο σε Python, ονόματι Anubis, το οποίο του επιτρέπει να αποκτά απομακρυσμένη πρόσβαση σε παραβιασμένα συστήματα Windows.
Δείτε επίσης: Χάκερ τοποθετούν backdoor στα σκυλιά ρομπότ Unitree Go1
Η FIN7, η οποία είναι επίσης γνωστή ως Carbon Spider, ELBRUS, Gold Niagara, Sangria Tempest και Savage Ladybug, είναι μια ρωσική ομάδα hacking που φημίζεται για την συνεχώς εξελισσόμενη και διευρυνόμενη συλλογή κακόβουλου λογισμικού που χρησιμοποιεί, για την απόκτηση αρχικής πρόσβασης και εξαγωγής δεδομένων. Τα τελευταία χρόνια, αναφέρεται ότι ο απειλητικός παράγοντας έχει μεταβεί και στη χρήση ransomware.
Τον Ιούλιο του 2024, παρατηρήθηκε ότι η ομάδα χρησιμοποιούσε διάφορα διαδικτυακά ψευδώνυμα για να διαφημίσει ένα εργαλείο που ονομάζεται AuKill (γνωστό και ως AvNeutralizer), το οποίο είναι ικανό να τερματίζει εργαλεία ασφαλείας, πιθανώς σε μια προσπάθεια να διαφοροποιήσει τη στρατηγική κερδοφορίας της.
Το Anubis Backdoor πιστεύεται ότι διαδίδεται μέσω καμπανιών κακόβουλου λογισμικού που συνήθως προσελκύουν τα θύματα να εκτελέσουν το φορτίο που φιλοξενείται σε παραβιασμένες τοποθεσίες SharePoint.
Δείτε ακόμα: Οι Κινέζοι hackers Earth Alux χρησιμοποιούν τα VARGEIT & COBEACON backdoor
Η μόλυνση εισάγεται με τη μορφή αρχείου ZIP, όπου το σημείο εισόδου είναι ένα σενάριο Python που έχει σχεδιαστεί για να αποκρυπτογραφεί και να εκτελεί το κύριο παραποιημένο φορτίο απευθείας στη μνήμη. Αφού εκκινηθεί, το backdoor δημιουργεί επικοινωνία με έναν απομακρυσμένο διακομιστή μέσω ενός TCP socket σε μορφή Base64.
Οι απαντήσεις από τον διακομιστή, επίσης σε μορφή Base64, της επιτρέπουν να συλλέγει τη διεύθυνση IP του υπολογιστή, να ανεβάζει/κατεβάζει αρχεία, να αλλάζει τον τρέχοντα κατάλογο εργασίας, να αποκτά μεταβλητές περιβάλλοντος, να τροποποιεί το Μητρώο των Windows, να φορτώνει αρχεία DLL στη μνήμη χρησιμοποιώντας το PythonMemoryModule και να τερματίζει τη λειτουργία του.
Σε ανεξάρτητη ανάλυση του Anubis, η γερμανική εταιρεία ασφαλείας GDATA ανέφερε ότι το backdoor υποστηρίζει επίσης τη δυνατότητα εκτέλεσης απαντήσεων που παρέχονται από τον χειριστή ως εντολή shell στο σύστημα του θύματος.
Δείτε επίσης: Ρώσοι χάκερ αναπτύσσουν τα backdoor SilentPrism και DarkWisp
Ο όρος "backdoor" αναφέρεται σε μια μυστική μέθοδο πρόσβασης σε έναν υπολογιστή, σύστημα ή δίκτυο, η οποία παρακάμπτει τα κανονικά μέτρα ασφαλείας. Συνήθως χρησιμοποιείται από χάκερς ή προγραμματιστές για να αποκτήσουν τον έλεγχο ενός συστήματος χωρίς να εντοπιστούν ή χωρίς να χρειάζεται να περάσουν από τις διαδικασίες πιστοποίησης ή τα συστήματα ασφαλείας. Τα backdoors αποτελούν μεγάλο κίνδυνο για την ασφάλεια των συστημάτων και την προστασία των προσωπικών δεδομένων, καθώς μπορεί να επιτρέψουν σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση χωρίς έλεγχο.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η FIN7 αναπτύσσει το Anubis Backdoor και παραβιάζει συστήματα Windows
https://www.secnews.gr/645129/fin7-anaptissei-anubis-backdoor-paraviazei-sistimata-windows/
Apr 2nd 2025, 14:48
by Absenta Mia
Ο χρηματοοικονομικά παρακινούμενος κακόβουλος παράγοντας γνωστός ως FIN7 έχει συνδεθεί με ένα backdoor βασισμένο σε Python, ονόματι Anubis, το οποίο του επιτρέπει να αποκτά απομακρυσμένη πρόσβαση σε παραβιασμένα συστήματα Windows.
Δείτε επίσης: Χάκερ τοποθετούν backdoor στα σκυλιά ρομπότ Unitree Go1
Η FIN7, η οποία είναι επίσης γνωστή ως Carbon Spider, ELBRUS, Gold Niagara, Sangria Tempest και Savage Ladybug, είναι μια ρωσική ομάδα hacking που φημίζεται για την συνεχώς εξελισσόμενη και διευρυνόμενη συλλογή κακόβουλου λογισμικού που χρησιμοποιεί, για την απόκτηση αρχικής πρόσβασης και εξαγωγής δεδομένων. Τα τελευταία χρόνια, αναφέρεται ότι ο απειλητικός παράγοντας έχει μεταβεί και στη χρήση ransomware.
Τον Ιούλιο του 2024, παρατηρήθηκε ότι η ομάδα χρησιμοποιούσε διάφορα διαδικτυακά ψευδώνυμα για να διαφημίσει ένα εργαλείο που ονομάζεται AuKill (γνωστό και ως AvNeutralizer), το οποίο είναι ικανό να τερματίζει εργαλεία ασφαλείας, πιθανώς σε μια προσπάθεια να διαφοροποιήσει τη στρατηγική κερδοφορίας της.
Το Anubis Backdoor πιστεύεται ότι διαδίδεται μέσω καμπανιών κακόβουλου λογισμικού που συνήθως προσελκύουν τα θύματα να εκτελέσουν το φορτίο που φιλοξενείται σε παραβιασμένες τοποθεσίες SharePoint.
Δείτε ακόμα: Οι Κινέζοι hackers Earth Alux χρησιμοποιούν τα VARGEIT & COBEACON backdoor
Η μόλυνση εισάγεται με τη μορφή αρχείου ZIP, όπου το σημείο εισόδου είναι ένα σενάριο Python που έχει σχεδιαστεί για να αποκρυπτογραφεί και να εκτελεί το κύριο παραποιημένο φορτίο απευθείας στη μνήμη. Αφού εκκινηθεί, το backdoor δημιουργεί επικοινωνία με έναν απομακρυσμένο διακομιστή μέσω ενός TCP socket σε μορφή Base64.
Οι απαντήσεις από τον διακομιστή, επίσης σε μορφή Base64, της επιτρέπουν να συλλέγει τη διεύθυνση IP του υπολογιστή, να ανεβάζει/κατεβάζει αρχεία, να αλλάζει τον τρέχοντα κατάλογο εργασίας, να αποκτά μεταβλητές περιβάλλοντος, να τροποποιεί το Μητρώο των Windows, να φορτώνει αρχεία DLL στη μνήμη χρησιμοποιώντας το PythonMemoryModule και να τερματίζει τη λειτουργία του.
Σε ανεξάρτητη ανάλυση του Anubis, η γερμανική εταιρεία ασφαλείας GDATA ανέφερε ότι το backdoor υποστηρίζει επίσης τη δυνατότητα εκτέλεσης απαντήσεων που παρέχονται από τον χειριστή ως εντολή shell στο σύστημα του θύματος.
Δείτε επίσης: Ρώσοι χάκερ αναπτύσσουν τα backdoor SilentPrism και DarkWisp
Ο όρος "backdoor" αναφέρεται σε μια μυστική μέθοδο πρόσβασης σε έναν υπολογιστή, σύστημα ή δίκτυο, η οποία παρακάμπτει τα κανονικά μέτρα ασφαλείας. Συνήθως χρησιμοποιείται από χάκερς ή προγραμματιστές για να αποκτήσουν τον έλεγχο ενός συστήματος χωρίς να εντοπιστούν ή χωρίς να χρειάζεται να περάσουν από τις διαδικασίες πιστοποίησης ή τα συστήματα ασφαλείας. Τα backdoors αποτελούν μεγάλο κίνδυνο για την ασφάλεια των συστημάτων και την προστασία των προσωπικών δεδομένων, καθώς μπορεί να επιτρέψουν σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση χωρίς έλεγχο.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια