up_icon
Internet Misc

Windigo: Μία από τις πιο περίπλοκες επιθέσεις ενάντια σε Linux servers

30 Οκτωβρίου 2017 Yannis Elpidis

Windigo: Μία από τις πιο περίπλοκες επιθέσεις ενάντια σε Linux servers

Η ESET για πρώτη φορά έδωσε στη δημοσιότητα στοιχεία σχετικά με όσα συνέβησαν κατά τη διάρκεια της τετραετούς έρευνάς της για την Επιχείρηση Windigo, μία από τις πιο περίπλοκες επιθέσεις ενάντια σε Linux servers.

Οι έρευνες του κέντρου Research & Development της ESET στον Καναδά οδήγησαν στην καταδίκη ενός από τους κυβερνοεγκληματίες πίσω από τη συγκεκριμένη επίθεση. Χάρη στην έκθεση που συντάχθηκε από την ESET, το FBI ξεκίνησε έρευνες που κατέληξαν στην έκδοση εντάλματος σύλληψης για το Ρώσο χάκερ Maxim Senakh. Ακολούθησε η έκδοση του Senakh από τη Φινλανδία στις Ηνωμένες Πολιτείες. Ο ίδιος αργότερα παραδέχθηκε την ενοχή του για συμμετοχή στην εγκληματική επιχείρηση Windigo, υπεύθυνη για την εγκατάσταση κακόβουλου λογισμικού σε δεκάδες χιλιάδες servers παγκοσμίως, και απόσπαση εκατομμυρίων δολαρίων μέσω εξαπάτησης. Ο Senakh καταδικάστηκε τον Αύγουστο σε 46 μήνες φυλάκισης.

Αν και ο Senakh βρίσκεται πλέον στη φυλακή, οι υπόλοιποι συνεργάτες του στην επιχείρηση Windigo έχουν προσαρμόσει το Ebury, το βασικό στοιχείο που χρησιμοποιούν ως backdoor, να είναι πιο ισχυρό από ποτέ. Η έρευνα της ESET αποκάλυψε ότι προστέθηκαν νέοι μηχανισμοί στο Ebury για να αποκρύψουν καλύτερα την παρουσία του σε παραβιασμένους servers, αποφεύγοντας αποτελεσματικά τους περισσότερους δείκτες ανίχνευσης που ήταν γνωστοί μέχρι σήμερα. Στο πλαίσιο αυτό, η ESET έχει δημοσιεύσει μία σειρά νέων δεικτών, που θα βοηθήσουν τους διαχειριστές να αντιμετωπίσουν τις επιθέσεις που προέρχονται από τους κυβερνοεγκληματίες πίσω από την επιχείρηση Windigo.

Για περισσότερες πληροφορίες, επισκεφθείτε τo blog της ESET.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Άδεια πολιτικού γάμου μέσω του gov.gr

05 Δεκεμβρίου 2022 Techgear Team

Μέσω του gov.gr εκδίδεται πλέον η άδεια πολιτικού γάμου από τους δήμους της χώρας. Σύμφωνα με την Κοινή Απόφαση του Υπουργού Επικρατείας και Ψηφιακής Διακυβέρνησης Κυριάκου Πιερρακάκη και του Υφυπουργού ...

Η παραβίαση του WhatsApp εκθέτει 360 εκατ. τηλεφωνικούς αριθμούς σε 108 χώρες

01 Δεκεμβρίου 2022 Techgear Team

Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Google Maps: Βρείτε σημεία με πρόσβαση για αναπηρικό αμαξίδιο

18 Νοεμβρίου 2022 Techgear Team

Φανταστείτε να προγραμματίζετε μια έξοδο σε κάποιο νέο εστιατόριο, μπαρ ή άλλη επιχείρηση και, φτάνοντας εκεί, να μην μπορείτε να μπείτε μέσα, να καθίσετε με την οικογένεια σας ή να πάτε στη τουαλέτα. Είναι ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Υπηρεσίες Courier: Τι προσέχω όταν παραλαμβάνω αγορές μέσω Internet

16 Νοεμβρίου 2022 Techgear Team

Λόγω της αυξημένης ζήτησης για ταχυδρομικές υπηρεσίες που παρατηρείται συνήθως κατά τη διάρκεια της εορταστικής περιόδου και των εκπτωτικών ημέρων (Black Friday, Cyber Monday), η ΕΕΤΤ απευθύνει συστάσεις σε ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Loader
techgear_icon