Tags

11 stron

RAT

LabubaRAT podszywa się pod oprogramowanie NVIDIA, kontrolując systemy Windows

LabubaRAT, nowy trojan typu RAT podszywający się pod oprogramowanie NVIDIA, infiltruje systemy Windows, oferując pełną kontrolę nad zainfekowanymi hostami.

Odkryto nowe zagrożenie typu RAT o nazwie LabubaRAT, napisane w języku Rust, które podszywa się pod oprogramowanie firmy NVIDIA, aby ukryć swoją obecność w systemach Windows. Trojan ten pozwala atakującym na profilowanie hosta, przechwytywanie zrzutów ekranu, transfer plików oraz przechwytywanie ruchu sieciowego, wykorzystując różne metody komunikacji, w tym tunelowanie DNS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy RAT MODBEACON wykorzystuje strumieniowanie gRPC do szyfrowanego ruchu C2

Nowy RAT MODBEACON od grupy Silver Fox wykorzystuje gRPC i strumieniowanie do szyfrowanego C2, celując w firmy w Azji.

Chińska grupa cyberprzestępcza Silver Fox stoi za nowym trojanem dostępu zdalnego (RAT) napisanym w Rust, nazwanym MODBEACON, który wykorzystuje strumieniowanie gRPC do szyfrowanej komunikacji z serwerami C2. Działania tej grupy, obejmujące dystrybucję złośliwego oprogramowania poprzez fałszywe instalatory i wykorzystanie technik SEO poisoning, mają na celu infekowanie przedsiębiorstw w Azji, z naciskiem na sektor technologiczny, edukacyjny i państwowe firmy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy trojan QuimaRAT oparty na Javie, działający na Windows, Linux i macOS

Nowy trojan QuimaRAT oparty na Javie, oferowany jako MaaS, celuje w Windows, Linux i macOS, oferując zaawansowane funkcje zdalnego dostępu.

Odkryto nowego trojana zdalnego dostępu (RAT) o nazwie QuimaRAT, napisanego w Javie, który jest oferowany w modelu malware-as-a-service (MaaS) i potrafi infekować systemy Windows, Linux i macOS. Działający modularnie, z możliwością dynamicznego rozszerzania funkcjonalności poprzez zaszyfrowane pluginy, narzędzie to oferuje m.in. zdalne wykonywanie poleceń, kradzież danych i nadzór nad kamerą internetową, starając się jednocześnie zapewnić pełną niewidzialność.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy trojan ChocoPoC RAT celuje w badaczy bezpieczeństwa przez fałszywe repozytoria PoC

Trojan ChocoPoC RAT wykorzystuje fałszywe repozytoria PoC, celując w badaczy bezpieczeństwa i kradnąc ich dane. Odkryj, jak działa i jak się chronić.

Nowy trojan ChocoPoC RAT podszywa się pod próbki kodu proof-of-concept (PoC) eksploatujące luki bezpieczeństwa, umieszczając złośliwy kod w ukrytych zależnościach pakietów Pythona. Malware kradnie zapisane hasła, ciasteczka przeglądarki, pliki i zapewnia atakującemu dostęp do powłoki systemu, działając w sposób trudny do wykrycia w standardowych piaskownicach poprzez aktywację dopiero po załadowaniu pełnego kodu PoC.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwe pakiety npm podszywają się pod narzędzia PostCSS, dostarczając RAT-a na Windowsa

Odkryto złośliwe pakiety npm podszywające się pod narzędzia PostCSS, które dostarczają RAT-a dla systemu Windows, kradnąc dane i wykonując polecenia.

Odkryto złośliwe pakiety npm, które podszywają się pod narzędzia PostCSS, mające na celu dostarczenie trojana zdalnego dostępu (RAT) dla systemu Windows. Pakiety te, w tym “aes-decode-runner-pro” i “postcss-minify-selector-parser”, wykorzystują zaufanie do popularnych bibliotek do zainfekowania systemu, pobierając i uruchamiając złośliwy skrypt Visual Basic, który instaluje RAT zdolny do kradzieży danych, wykonywania poleceń i komunikacji z serwerem C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe oprogramowanie Grandoreiro i kampanie BTMOB RAT celują w użytkowników systemów Windows i Android

Złośliwe oprogramowanie Grandoreiro i kampanie BTMOB RAT celują w użytkowników systemów Windows i Android w Europie i Ameryce Łacińskiej. Odkrycia WatchGuard i ESET.

Dwie kampanie bankowych trojanów, Grandoreiro i BTMOB, atakują użytkowników systemów Windows i Android w Europie i Ameryce Łacińskiej, przede wszystkim w Hiszpanii, Portugalii, Meksyku i Brazylii. Grandoreiro wykorzystuje techniki takie jak DLL Side-Loading do kradzieży danych finansowych, podczas gdy BTMOB to zdalny trojan dostępny jako usługa (MaaS), oferujący szeroki zakres funkcji do przejmowania kontroli nad urządzeniami z Androidem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa Lazarus wykorzystuje zdalny RAT działający w pamięci do ataków na firmy finansowe i kryptowalutowe

Grupa Lazarus wykorzystuje nowy RAT działający w pamięci, RemotePE, do ataków na firmy finansowe i kryptowalutowe. Analiza zagrożenia.

Grupa Lazarus, powiązana z Koreą Północną, wykorzystuje nowy, wieloplatformowy malware o nazwie RemotePE do ataków na organizacje finansowe i kryptowalutowe. Ten działający wyłącznie w pamięci trojan zdalnego dostępu jest częścią wieloetapowego łańcucha ataku, obejmującego dwie ładowarki (DPAPILoader i RemotePELoader), które mają na celu ominięcie wykrywania i zapewnienie długoterminowego, dyskretnego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe podsumowanie: Rootkit na Linuksa, kradzież kryptowalut na macOS, skimmery WebSocket i więcej

Analiza najnowszych zagrożeń cybernetycznych: rootkit na Linuksa, kradzież kryptowalut, ataki na chmurę i luki w Ivanti/Palo Alto.

Tygodniowe podsumowanie zagrożeń cybernetycznych obejmuje nowe zagrożenia dla systemów Linux (QLNX RAT z rootkitem), ataki na platformy chmurowe (PCPJack, były TeamPCP), wykorzystanie luk w Ivanti i Palo Alto Networks, a także kampanie phishingowe i dystrybucję malware przez podstawione instalatory oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa fala ataków z Korei Północnej wykorzystuje złośliwe pakiety npm, fałszywe firmy i RATy wspomagane przez AI

Północnokoreańscy hakerzy wykorzystują AI do tworzenia złośliwego oprogramowania npm, fałszywych firm i RATów, atakując deweloperów i kradnąc dane.

Złośliwe kampanie cybernetyczne prowadzone przez północnokoreańskich hakerów wykorzystują pakiety npm z wstrzykniętym złośliwym kodem, często generowanym przez AI, a także fałszywe firmy i oferty pracy, aby dostarczyć zdalny dostęp (RAT) i kraść dane, w tym kryptowaluty i własność intelektualną, świadcząc o rosnącej złożoności i skuteczności ich działań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodnik Bezpieczeństwa: Wyciek danych Vercel, oszustwa typu push, nadużycia QEMU i nowe RAT-y na Androida

Tygodnik bezpieczeństwa: wyciek danych Vercel, oszustwa push, nadużycia QEMU, nowe RAT-y Androida i AI w cyberbezpieczeństwie.

W tygodniowym podsumowaniu bezpieczeństwa dominują tematy wykorzystywania zaufania, takich jak przejmowanie kont przez narzędzia trzecie, podstawianie złośliwego oprogramowania pod zaufane ścieżki pobierania oraz nadużywanie rozszerzeń przeglądarek i kanałów aktualizacji. Ataki stają się bardziej wyrafinowane, polegają na dłuższych cyklach działania, wieloetapowych payloadach i wykorzystaniu realnych narzędzi, z możliwością rozprzestrzeniania się przez łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)