up_icon
Internet Misc

Windigo: Μία από τις πιο περίπλοκες επιθέσεις ενάντια σε Linux servers

30 Οκτωβρίου 2017 Yannis Elpidis

Windigo: Μία από τις πιο περίπλοκες επιθέσεις ενάντια σε Linux servers

Η ESET για πρώτη φορά έδωσε στη δημοσιότητα στοιχεία σχετικά με όσα συνέβησαν κατά τη διάρκεια της τετραετούς έρευνάς της για την Επιχείρηση Windigo, μία από τις πιο περίπλοκες επιθέσεις ενάντια σε Linux servers.

Οι έρευνες του κέντρου Research & Development της ESET στον Καναδά οδήγησαν στην καταδίκη ενός από τους κυβερνοεγκληματίες πίσω από τη συγκεκριμένη επίθεση. Χάρη στην έκθεση που συντάχθηκε από την ESET, το FBI ξεκίνησε έρευνες που κατέληξαν στην έκδοση εντάλματος σύλληψης για το Ρώσο χάκερ Maxim Senakh. Ακολούθησε η έκδοση του Senakh από τη Φινλανδία στις Ηνωμένες Πολιτείες. Ο ίδιος αργότερα παραδέχθηκε την ενοχή του για συμμετοχή στην εγκληματική επιχείρηση Windigo, υπεύθυνη για την εγκατάσταση κακόβουλου λογισμικού σε δεκάδες χιλιάδες servers παγκοσμίως, και απόσπαση εκατομμυρίων δολαρίων μέσω εξαπάτησης. Ο Senakh καταδικάστηκε τον Αύγουστο σε 46 μήνες φυλάκισης.

Αν και ο Senakh βρίσκεται πλέον στη φυλακή, οι υπόλοιποι συνεργάτες του στην επιχείρηση Windigo έχουν προσαρμόσει το Ebury, το βασικό στοιχείο που χρησιμοποιούν ως backdoor, να είναι πιο ισχυρό από ποτέ. Η έρευνα της ESET αποκάλυψε ότι προστέθηκαν νέοι μηχανισμοί στο Ebury για να αποκρύψουν καλύτερα την παρουσία του σε παραβιασμένους servers, αποφεύγοντας αποτελεσματικά τους περισσότερους δείκτες ανίχνευσης που ήταν γνωστοί μέχρι σήμερα. Στο πλαίσιο αυτό, η ESET έχει δημοσιεύσει μία σειρά νέων δεικτών, που θα βοηθήσουν τους διαχειριστές να αντιμετωπίσουν τις επιθέσεις που προέρχονται από τους κυβερνοεγκληματίες πίσω από την επιχείρηση Windigo.

Για περισσότερες πληροφορίες, επισκεφθείτε τo blog της ESET.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Developers, attackers και designers στην κορυφή της λίστας με τις IT ειδικότητες με τη μεγαλύτερη ζήτηση στο darkweb

31 Ιανουαρίου 2023 Techgear Team

Η ομάδα Digital Footprint Intelligence της Kaspersky διερεύνησε την αγορά εργασίας του darknet. Μετά την ανάλυση 200.000 αγγελιών απασχόλησης κατά την περίοδο 2020-2022, οι ειδικοί διαπίστωσαν ότι οι ...

Skroutz: Διαθέσιμη η υπηρεσία αποστολής προϊόντων στην Ευρώπη

30 Ιανουαρίου 2023 Techgear Team

Την παράδοση προϊόντων σε χώρες της Ευρωπαϊκής Ένωσης προσφέρει πλέον η Skroutz, το μεγαλύτερο marketplace στην Ελλάδα, μεγαλώνοντας ακόμα περισσότερο το καταναλωτικό κοινό που μπορεί να επωφεληθεί από την ...

Η επίθεση στο LastPass είναι αρκετά πιο σοβαρή απ' ό,τι έδειχνε αρχικά

27 Ιανουαρίου 2023 Christos Elpidis

Συνεχίζονται οι έρευνες για το μεγάλο χτύπημα που δέχτηκε η γνωστή υπηρεσία password management LastPass τον περασμένο Αύγουστο και από τη νέα ενημέρωση της «μαμάς» εταιρείας GoTo φαίνεται ότι τα πράγματα είναι...

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

TikTok: Τι έρχεται το 2023

26 Ιανουαρίου 2023 Techgear Team

Tους τελευταίους 12 μήνες, η κοινότητα του TikTok επανασχεδίασε την ψυχαγωγία. Μοιράστηκε πραγματικές, προσωπικές ιστορίες που έφεραν πιο κοντά τους ανθρώπους και βοήθησαν άλλους να ανακαλύψουν νέους τρόπους ...

Η Meta φέρνει νέες λειτουργίες στις κρυπτογραφημένες συνομιλίες του Messenger

24 Ιανουαρίου 2023 Christos Elpidis

Η Meta άργησε χαρακτηριστικά να φέρει την περίφημη end-to-end κρυπτογράφηση στις συνομιλίες των χρηστών στην πλατφόρμα Messenger, έστω στα Secret Conversations, αλλά τουλάχιστον φροντίζει τακτικά να προσθέτει ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

Twitter: Οριστικό τέλος για τις third-party εφαρμογές τύπου Tweetbot

20 Ιανουαρίου 2023 Christos Elpidis

Όσοι χρησιμοποιείτε (ή καλύτερα χρησιμοποιούσατε μέχρι πρότινος) κάποια third-party εφαρμογή για να έχετε πρόσβαση στο Twitter, όπως για παράδειγμα τα Talon, Tweetbot και Twitterific, θα έχετε διαπιστώσει ότι ...

Αποζημίωση στα θύματα ηλεκτρονικής απάτης - Τι θα ισχύει για τα e-shops

12 Ιανουαρίου 2023 Techgear Team

Αποζημίωση στα θύματα ηλεκτρονικής απάτης θα δίνουν πλέον οι τράπεζες, σύμφωνα με νομοσχέδιο του υπουργείου Ανάπτυξης που θα προστατεύει του καταναλωτές, και το οποίο βρίσκεται σε διαβούλευση. Σύμφωνα με ...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

Loader
please wait
techgear_icon