Η Mocha Manakin χρησιμοποιεί την τεχνική Paste and Run και ξεγελά τους χρήστες
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Mocha Manakin χρησιμοποιεί την τεχνική Paste and Run και ξεγελά τους χρήστες
https://www.secnews.gr/651648/mocha-manakin-xrisimopoiei-texxniki-paste-and-run-ksegela-xristes/
Jun 20th 2025, 18:05
by Absenta Mia
Μία εξελιγμένη νέα ομάδα με την ονομασία Mocha Manakin, έχει κάνει την εμφάνισή της στον τομέα της κυβερνοασφάλειας, χρησιμοποιώντας μια ολοένα και πιο δημοφιλή τεχνική social engineering γνωστή ως paste and run, για να παραπλανήσει τους χρήστες ώστε να εκτελέσουν κακόβουλα scripts στα συστήματά τους.
Δείτε επίσης: Ρώσοι χάκερ παρακάμπτουν το Gmail MFA
Αυτή η παραπλανητική μέθοδος έχει αποκτήσει μεγάλη απήχηση μεταξύ των κυβερνοεγκληματιών, λόγω της αποτελεσματικότητάς της στο να παρακάμπτει τα παραδοσιακά μέτρα ασφαλείας και να εκμεταλλεύεται την ανθρώπινη ψυχολογία αντί για τεχνικές ευπάθειες.
Η τεχνική "paste and run", που αναφέρεται επίσης ως Clickfix ή fakeCAPTCHA, εμφανίζει στους χρήστες υποτιθέμενα έγκυρες φόρμες επαλήθευσης, παραπλανώντας τους ώστε να πιστεύουν πως πρέπει να ολοκληρώσουν ορισμένα βήματα για να αποκτήσουν πρόσβαση σε έγγραφα, ιστοσελίδες ή εγκαταστάσεις λογισμικού.
Η επίθεση συνήθως περιλαμβάνει ψεύτικα κουμπιά όπως "Fix" ή "Verify", τα οποία κρυφά αντιγράφουν συγκεκαλυμμένες εντολές PowerShell στο πρόχειρο του χρήστη, ακολουθούμενα από οδηγίες που καθοδηγούν τα θύματα στην εκτέλεση αυτών των κακόβουλων εντολών.
Οι αναλυτές της Red Canary εντόπισαν για πρώτη φορά δραστηριότητα της Mocha Manakin τον Ιανουάριο του 2025, ξεχωρίζοντάς την από άλλες εκστρατείες τύπου paste and run χάρη στη χρήση ενός προσαρμοσμένου backdoor βασισμένης σε NodeJS, γνωστής ως NodeInitRAT.
Δείτε ακόμα: Χάκερ ισχυρίζονται παραβίαση των υπηρεσιών της Scania
Η ομάδα έχει δείξει επιμονή και εξέλιξη στις τακτικές της, με τους ερευνητές να παρατηρούν πολλαπλές εκδοχές των εντολών επίθεσης καθ' όλη τη διάρκεια του 2025.
Αυτό που διαφοροποιεί τη Mocha Manakin από παρόμοιες απειλές είναι η πολυπλοκότητα του τελικού κακόβουλου φορτίου και η δυνατότητα κλιμάκωσης σε επιθέσεις τύπου ransomware.
Οι ερευνητές της Red Canary έχουν εντοπίσει κοινά στοιχεία ανάμεσα στη δραστηριότητα του Mocha Manakin και στις επιχειρήσεις του ransomware Interlock, γεγονός που υποδηλώνει ότι επιτυχημένες μολύνσεις ενδέχεται τελικά να οδηγήσουν σε πιο καταστροφικές συνέπειες.
Αν και δεν έχει ακόμη παρατηρηθεί άμεση μετάβαση σε ransomware, οι ειδικοί στην ασφάλεια εκτιμούν με μέτριο βαθμό βεβαιότητας ότι εάν η δραστηριότητα της Mocha Manakin δεν αντιμετωπιστεί εγκαίρως, είναι πιθανό να ακολουθήσει η ανάπτυξη ransomware.
Δείτε επίσης: Χάκερ χρησιμοποιούν την τεχνική ClickFix για την ανάπτυξη Trojans
Ένα σχετικό και ανησυχητικό στοιχείο που συνδέεται με τις επιθέσεις του Mocha Manakin είναι το γεγονός ότι βασίζονται σε τεχνικές social enineering, οι οποίες δεν απαιτούν προηγμένες τεχνικές παραβίασης. Αντί να εκμεταλλεύονται «τεχνικά τρωτά σημεία» σε λογισμικό ή συστήματα, βασίζονται στην παραπλάνηση του χρήστη ώστε ο ίδιος να εκτελέσει τον κακόβουλο κώδικα.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Mocha Manakin χρησιμοποιεί την τεχνική Paste and Run και ξεγελά τους χρήστες
https://www.secnews.gr/651648/mocha-manakin-xrisimopoiei-texxniki-paste-and-run-ksegela-xristes/
Jun 20th 2025, 18:05
by Absenta Mia
Μία εξελιγμένη νέα ομάδα με την ονομασία Mocha Manakin, έχει κάνει την εμφάνισή της στον τομέα της κυβερνοασφάλειας, χρησιμοποιώντας μια ολοένα και πιο δημοφιλή τεχνική social engineering γνωστή ως paste and run, για να παραπλανήσει τους χρήστες ώστε να εκτελέσουν κακόβουλα scripts στα συστήματά τους.
Δείτε επίσης: Ρώσοι χάκερ παρακάμπτουν το Gmail MFA
Αυτή η παραπλανητική μέθοδος έχει αποκτήσει μεγάλη απήχηση μεταξύ των κυβερνοεγκληματιών, λόγω της αποτελεσματικότητάς της στο να παρακάμπτει τα παραδοσιακά μέτρα ασφαλείας και να εκμεταλλεύεται την ανθρώπινη ψυχολογία αντί για τεχνικές ευπάθειες.
Η τεχνική "paste and run", που αναφέρεται επίσης ως Clickfix ή fakeCAPTCHA, εμφανίζει στους χρήστες υποτιθέμενα έγκυρες φόρμες επαλήθευσης, παραπλανώντας τους ώστε να πιστεύουν πως πρέπει να ολοκληρώσουν ορισμένα βήματα για να αποκτήσουν πρόσβαση σε έγγραφα, ιστοσελίδες ή εγκαταστάσεις λογισμικού.
Η επίθεση συνήθως περιλαμβάνει ψεύτικα κουμπιά όπως "Fix" ή "Verify", τα οποία κρυφά αντιγράφουν συγκεκαλυμμένες εντολές PowerShell στο πρόχειρο του χρήστη, ακολουθούμενα από οδηγίες που καθοδηγούν τα θύματα στην εκτέλεση αυτών των κακόβουλων εντολών.
Οι αναλυτές της Red Canary εντόπισαν για πρώτη φορά δραστηριότητα της Mocha Manakin τον Ιανουάριο του 2025, ξεχωρίζοντάς την από άλλες εκστρατείες τύπου paste and run χάρη στη χρήση ενός προσαρμοσμένου backdoor βασισμένης σε NodeJS, γνωστής ως NodeInitRAT.
Δείτε ακόμα: Χάκερ ισχυρίζονται παραβίαση των υπηρεσιών της Scania
Η ομάδα έχει δείξει επιμονή και εξέλιξη στις τακτικές της, με τους ερευνητές να παρατηρούν πολλαπλές εκδοχές των εντολών επίθεσης καθ' όλη τη διάρκεια του 2025.
Αυτό που διαφοροποιεί τη Mocha Manakin από παρόμοιες απειλές είναι η πολυπλοκότητα του τελικού κακόβουλου φορτίου και η δυνατότητα κλιμάκωσης σε επιθέσεις τύπου ransomware.
Οι ερευνητές της Red Canary έχουν εντοπίσει κοινά στοιχεία ανάμεσα στη δραστηριότητα του Mocha Manakin και στις επιχειρήσεις του ransomware Interlock, γεγονός που υποδηλώνει ότι επιτυχημένες μολύνσεις ενδέχεται τελικά να οδηγήσουν σε πιο καταστροφικές συνέπειες.
Αν και δεν έχει ακόμη παρατηρηθεί άμεση μετάβαση σε ransomware, οι ειδικοί στην ασφάλεια εκτιμούν με μέτριο βαθμό βεβαιότητας ότι εάν η δραστηριότητα της Mocha Manakin δεν αντιμετωπιστεί εγκαίρως, είναι πιθανό να ακολουθήσει η ανάπτυξη ransomware.
Δείτε επίσης: Χάκερ χρησιμοποιούν την τεχνική ClickFix για την ανάπτυξη Trojans
Ένα σχετικό και ανησυχητικό στοιχείο που συνδέεται με τις επιθέσεις του Mocha Manakin είναι το γεγονός ότι βασίζονται σε τεχνικές social enineering, οι οποίες δεν απαιτούν προηγμένες τεχνικές παραβίασης. Αντί να εκμεταλλεύονται «τεχνικά τρωτά σημεία» σε λογισμικό ή συστήματα, βασίζονται στην παραπλάνηση του χρήστη ώστε ο ίδιος να εκτελέσει τον κακόβουλο κώδικα.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz