$type=sticky$rm=0$va=0$count=4$va=0$show=home

LimeRAT Trojan: Διαδίδεται με τεχνική κρυπτογράφησης αρχείων Excel

Μια νέα εκστρατεία διαδίδει το Trojan απομακρυσμένης πρόσβασης LimeRAT χρησιμοποιώντας μια παλιά τεχνική κρυπτογράφησης αρχείων Excel


Μια νέα εκστρατεία διαδίδει το Trojan απομακρυσμένης πρόσβασης LimeRAT χρησιμοποιώντας μια παλιά τεχνική κρυπτογράφησης αρχείων Excel. 

Το LimeRAT είναι ένα απλό Trojan που έχει σχεδιαστεί για υπολογιστές Windows. Αυτό το malware μπορεί να εγκαταστήσει backdoors σε μολυσμένους υπολογιστές και να κρυπτογραφήσει αρχεία με τον ίδιο ακριβώς τρόπο όπως τα άλλα είδη ransomware, να προσθέσει υπολογιστές σε botnets και να εγκαταστήσει miners κρυπτονομισμάτων. Επιπλέον, το LimeRAT Trojan μπορεί να εξαπλωθεί μέσω συνδεδεμένων μονάδων USB, να απεγκατασταθεί εάν ανιχνευθεί μια εικονική μηχανή (VM), να “κλειδώσει” οθόνες και να κλέψει δεδομένα που αποστέλλονται στη συνέχεια σε ένα server εντολών και ελέγχου (C2) μέσω κρυπτογράφησης AES (Advanced Encryption Standard). Σε μια νέα εκστρατεία που ανακαλύφθηκε από την Mimecast, το Trojan εμφανίζεται ως payload σε έγγραφα Excel και διαδίδεται μέσω phishing μηνυμάτων. Οι ερευνητές ανέφεραν σε σχετική δημοσίευση στο blog της εταιρείας ότι τα έγγραφα Excel είναι μόνο για ανάγνωση – και όχι κλειδωμένα – καθώς το Excel τα κρυπτογραφεί χωρίς να απαιτεί από τους χρήστες να θέσουν κωδικό πρόσβασης.

Για να αποκρυπτογραφήσει το αρχείο, όταν ανοίξει, το Excel θα προσπαθήσει να χρησιμοποιήσει έναν ενσωματωμένο κωδικό πρόσβασης, το “VelvetSweatshop”, ο οποίος εφαρμοζόταν στο παρελθόν από τους προγραμματιστές της Microsoft. Εάν αυτό πετύχει, το Excel αποκρυπτογραφεί το αρχείο και επιτρέπει την εκκίνηση μακροεντολών και την έγχυση κακόβουλου payload, διατηρώντας παράλληλα το έγγραφο μόνο για ανάγνωση.


Συνήθως, εάν αποτύχει η αποκρυπτογράφηση μέσω του VelvetSweatshop, τότε οι χρήστες πρέπει να θέσουν κωδικό πρόσβασης. Ωστόσο, η λειτουργία που επιτρέπει μόνο την ανάγνωση ενός αρχείου παρακάμπτει αυτό το βήμα, μειώνοντας έτσι τα βήματα που απαιτούνται για να καταστεί δυνατή η πρόσβαση σε έναν υπολογιστή Windows. Σύμφωνα με τους ερευνητές, το πλεονέκτημα που έχει για έναν χάκερ η λειτουργία που επιτρέπει μόνο την ανάγνωση σε αρχεία Excel, είναι ότι δεν απαιτεί είσοδο χρήστη, ενώ το σύστημα του Microsoft Office δεν θα εμφανίσει κάποια προειδοποίηση παρά μόνο μία ειδοποίηση που θα λέει ότι το αρχείο είναι μόνο για ανάγνωση.

Η νέα εκστρατεία που έχει δημιουργηθεί για τη διάδοση του LimeRAT χρησιμοποιεί αυτή την τεχνική, η οποία πρωτοεμφανίστηκε το 2013 και παρουσιάστηκε σε μια διάσκεψη του Virus Bulletin. Επιπλέον, υπάρχει μία ευπάθεια που εντοπίζεται ως CVE-2012-0158, την οποία εκμεταλλεύονται οι χάκερς. Αξίζει να σημειωθεί ότι το θέμα αυτό έχει παρουσιαστεί πριν πολύ καιρό. Ωστόσο, η Sophos σημειώνει ότι οι χάκερς εξακολουθούν να εκμεταλλεύονται την εν λόγω ευπάθεια σε μια υπόθεση που θεωρείται “αξιοσημείωτη”. Η Mimecast αναφέρει ότι οι χάκερς χρησιμοποιούν επίσης ένα σύνολο άλλων τεχνικών, σε μια προσπάθεια να εξαπατήσουν τα συστήματα των χρηστών, κρυπτογραφώντας το περιεχόμενο του υπολογιστικού φύλλου για να κρύψουν την εκμετάλλευση και το payload. Τέλος, η Microsoft έχει ενημερωθεί ότι η εν λόγω ευπάθεια χρησιμοποιείται και πάλι.

Με πληροφορίες από: secnews.gr

ΣΧΟΛΙΑ

Sahiel.gr - Ενημέρωση με άλλο μάτι!

  • Οι θέσεις που παρουσιάζονται στο Sahiel.gr εκφράζουν τον εκάστοτε συγγραφέα και δεν φέρει ευθύνη ο σχεδιαστής του ηλεκτρονικού αυτού χώρου για τις θέσεις τρίτων, και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το Sahiel.gr. Περιλαμβάνει επίσης άρθρα άλλων (εξωτερικών) ειδησεογραφικών πηγών μέσω αναδημοσίευσης και άρθρα από τους αναγνώστες του με στόχο την ενημέρωση. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε στο email: sahielgr@gmail.com  στη συνέχεια, μέσα σε 5 εργάσιμες ημέρες, το υλικό θα αφαιρεθεί και δεν θα είναι εφικτή η πρόσβαση στον δικτυακό τόπο.
  • Το Sahiel.gr λειτουργεί σε εθελοντική βάση, μη κερδοσκοπική και έτσι οι δημιουργοί δεν αναλαμβάνουν καμία ευθύνη. Όλες οι πληροφορίες και οι συνδέσεις παρέχονται αποκλειστικά για ενημερωτικούς σκοπούς και μόνο.
Όνομα

ΑΕΡΟΨΕΚΑΣΜΟΙ,119,ΑΛΕΒΙΖΑΚΗΣ-ΠΑΝΑΓΙΩΤΗΣ,1,ΑΝΤΩΝΗΣ-ΓΡΥΠΑΙΟΣ,119,ΑΠΟΚΑΛΥΨΕΙΣ,474,ΑΠΟΨΕΙΣ,1455,ΑΡΗΣ,176,ΑΡΘΡΟΓΡΑΦΟΙ,555,ΑΡΧΑΙΟΛΟΓΙΑ,765,ΑΣΦΑΛΕΙΑ,125,ΒΑΛΚΑΝΙΑ,208,ΓΕΩΣΤΡΑΤΗΓΙΚΗ,476,ΔΕΛΤΙΟ-ΤΥΠΟΥ,47,ΔΗΜΗΤΡΗ-ΝΙΚΟΓΛΟΥ,36,ΔΙΑΣΤΗΜΑ,655,ΔΙΑΣΤΗΜΑ-ΣΕΛΗΝΗ,2,ΔΙΑΦΟΡΑ,1313,ΔΙΑΦΟΡΑ-ΑΡΧΑΙΟΛΟΓΙΑ,2,ΔΙΑΦΟΡΑ-ΦΩΤΟΓΡΑΦΙΕΣ,1,ΔΙΕΘΝΗ,4771,ΔΟΡΥΦΟΡΟΙ,33,ΕΘΝΙΚΑ,1554,ΕΛΛΑΔΑ,2669,ΕΜΒΟΛΙΑ,2,ΕΞΩΓΗΙΝΟΙ,321,ΕΠΙΣΤΗΜΗ,1042,ΕΣΕΙΣ,508,ΗΛΙΟΣ,106,ΘΡΗΣΚΕΙΑ,299,ΙΣΤΟΡΙΑ,3,ΚΑΙΡΟΣ,92,ΚΑΤΑΓΓΕΛΙΑ,136,ΚΟΙΝΩΝΙΑ,2349,ΚΥΠΡΟΣ,266,ΛΕΩΝΙΔΑΣ-ΚΟΥΜΑΚΗΣ,59,ΜΙΧΑΛΗ-ΙΓΝΑΤΙΟΥ,2,ΜΥΘΟΙ,154,ΜΥΣΤΗΡΙΑ,621,ΝΑΣΑ,486,ΝΕΑ ΤΑΞΗ-ΑΕΡΟΨΕΚΑΣΜΟΙ,1,ΝΕΑ-ΤΑΞΗ,654,ΝΙΚΟΣ-ΚΑΡΑΒΑΖΑΚΗΣ,12,ΝΙΚΟΣ-ΧΕΙΛΑΔΑΚΗΣ,79,ΝΤΟΚΙΜΑΝΤΕΡ,441,ΟΙΚΟΝΟΜΙΑ,1748,ΟΜΗΡΟΣ-ΑΛΕΞΑΝΔΡΟΥ,28,ΠΑΡΑΞΕΝΑ,623,ΠΑΡΑΦΥΣΙΚΑ,274,ΠΑΡΑΦΥΣΙΚΑ-ΕΞΩΓΗΙΝΟΙ,2,ΠΕΡΙΒΑΛΛΟΝ,1247,ΠΛΑΝΗΤΕΣ,308,ΠΟΛΙΤΙΚΗ,2234,ΠΡΟΤΑΣΕΙΣ,156,ΠΡΟΤΕΙΝΟΜΕΝΑ,3935,ΠΡΟΦΗΤΕΙΕΣ,184,ΣΕΛΗΝΗ,84,ΣΠΥΡΟΣ-ΠΡΙΦΤΗΣ,147,ΣΥΝΟΜΩΣΙΕΣ,1141,ΤΑΞΙΔΙΑ-ΣΤΟ-ΧΡΟΝΟ,51,ΤΕΧΝΟΛΟΓΙΑ,1141,ΤΟ-ΤΡΑΓΟΥΔΙ-ΜΑΣ,34,ΤΟΥΡΚΙΑ,561,ΥΓΕΙΑ,2335,ΦΩΤΕΙΝΗ-ΜΑΣΤΡΟΓΙΑΝΝΗ,91,ΦΩΤΟΓΡΑΦΙΕΣ,693,ΨΥΧΟΛΟΓΙΑ,60,KON-MAR,1,LIFESTYLE,331,UFO,216,VIDEO,2971,
ltr
item
SAHIEL - Ενημέρωση με άλλο μάτι!: LimeRAT Trojan: Διαδίδεται με τεχνική κρυπτογράφησης αρχείων Excel
LimeRAT Trojan: Διαδίδεται με τεχνική κρυπτογράφησης αρχείων Excel
Μια νέα εκστρατεία διαδίδει το Trojan απομακρυσμένης πρόσβασης LimeRAT χρησιμοποιώντας μια παλιά τεχνική κρυπτογράφησης αρχείων Excel
https://1.bp.blogspot.com/-pjdHJJ8WG2Q/Xogb7VvGrnI/AAAAAAAB9DM/bxvmRkVHsMoyGjv6AS4MAN2sMfTcY4DRwCLcBGAsYHQ/s640/limerat-trojan-texniki-kryptografhshs-arxeiwn-excel.jpg
https://1.bp.blogspot.com/-pjdHJJ8WG2Q/Xogb7VvGrnI/AAAAAAAB9DM/bxvmRkVHsMoyGjv6AS4MAN2sMfTcY4DRwCLcBGAsYHQ/s72-c/limerat-trojan-texniki-kryptografhshs-arxeiwn-excel.jpg
SAHIEL - Ενημέρωση με άλλο μάτι!
https://www.sahiel.gr/2020/04/limerat-trojan-texniki-kryptografhshs-arxeiwn-excel.html
https://www.sahiel.gr/
https://www.sahiel.gr/
https://www.sahiel.gr/2020/04/limerat-trojan-texniki-kryptografhshs-arxeiwn-excel.html
true
6519061846400829948
UTF-8
Φόρτωση όλων των μηνυμάτων Δεν βρέθηκαν δημοσιεύσεις ΔΙΑΒΑΣΤΕ [...] Απάντηση Ακύρωση απάντησης Διαγράφω Ανάρτηση απο ΑΡΧΙΚΗ ΓΥΡΙΣΤΕ ΣΕΛΙΔΑ... ΣΕΛΙΔΕΣ ΠΡΟΒΟΛΗ ΟΛΩΝ ΔΕΙΤΕ ΕΠΙΣΗΣ ... ΚΑΤΗΓΟΡΙΑ ΑΡΧΕΙΟ ΑΝΑΖΗΤΗΣΗ ΟΛΕΣ ΟΙ ΔΗΜΟΣΙΕΥΣΕΙΣ Δεν βρέθηκε καμία αντιστοιχία ανάρτησης με το αίτημά σας Πίσω στην Αρχική Κυριακή Δευτέρα Τρίτη Τετάρτη Πέμπτη Παρασκευή Σαββάτο Κυρ Δευ Τρί Τετ Πέμ Παρ Σαβ Ιανουάριος Φεβρουάριος Μάρτιος Απρίλιος Μάιος Ιούνιος Ιούλιος Αύγουστος Σεπτέμβριος Οκτώβριος Νοέμβριος Δεκέμβριος Ιαν Φεβ Μαρ Απρ Μάιος Ιουν Ιουλ Αυγ Σεπ Οκτ Νοε Δεκ μόλις τώρα 1 πριν από ένα λεπτό $$1$$ minutes ago 1 πριν από μία ώρα $$1$$ hours ago Εχθές $$1$$ days ago $$1$$ weeks ago περισσότερο από 5 εβδομάδες πριν Ακολουθούν Follow Το περιεχόμενο είναι κλειδωμένο IS LOCKED STEP 1: Μοιραστείτε το σε ένα κοινωνικό δίκτυο STEP 2: Κάντε κλικ στο σύνδεσμο στο κοινωνικό σας δίκτυο Αντιγραφή όλων των κωδικών Επιλέξτε Όλο τον Κώδικα Όλοι οι κωδικοί αντιγράφηκαν στο πρόχειρο σας Δεν είναι δυνατή η αντιγραφή των κωδικών / κειμένων, πατήστε [CTRL] + [C] (ή CMD + C με Mac) για αντιγραφή Πίνακας Περιεχομένων