Το Yunit Stealer μπορεί να απενεργοποιήσει το antivirus
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το Yunit Stealer μπορεί να απενεργοποιήσει το antivirus
https://www.secnews.gr/623933/yunit-stealer-mporei-apenergopoihsei-antivirus/
Oct 8th 2024, 12:14
Το νέο κακόβουλο λογισμικό Yunit Stealer, είναι ικανό να εξάγει πολλές ευαίσθητες πληροφορίες και επίσης να απενεργοποιεί τα προγράμματα antivirus για μόνιμη πρόσβαση στα τελικά σημεία-στόχους.
Δείτε επίσης: Ουκρανός παραδέχεται ότι ήταν πίσω από το Raccoon Stealer malware
Ερευνητές κυβερνοασφάλειας από την CYFIRMA μοιράστηκαν μια εις βάθος ανάλυση του infostealer.
Το Yunit Stealer χρησιμοποιεί JavaScript για να ενσωματώσει βοηθητικά προγράμματα συστήματος και κρυπτογραφικές μονάδες, επιτρέποντάς του να εκτελεί εργασίες όπως η ανάκτηση πληροφοριών συστήματος, η εκτέλεση εντολών και τα αιτήματα HTTP. Αποκτά μόνιμη πρόσβασησ στη συσκευή προορισμού τροποποιώντας το μητρώο, προσθέτοντας εργασίες μέσω δέσμης και VBScript και, τελικά – ορίζοντας εξαιρέσεις στο Windows Defender.
Όσον αφορά τις δυνατότητες κλοπής πληροφοριών – το Yunit είναι τόσο ισχυρό όσο οποιοδήποτε άλλο κακόβουλο λογισμικό. Μπορεί να κλέψει πληροφορίες συστήματος, δεδομένα που είναι αποθηκευμένα στο πρόγραμμα περιήγησης (κωδικούς πρόσβασης, cookies, πληροφορίες αυτόματης συμπλήρωσης κ.λπ.), καθώς και πληροφορίες πορτοφολιού κρυπτονομισμάτων. Εκτός από τους κωδικούς πρόσβασης, μπορεί επίσης να αποθηκεύσει πληροφορίες πιστωτικής κάρτας που είναι αποθηκευμένες στο πρόγραμμα περιήγησης.
Δείτε ακόμα: SnipBot: Νέα έκδοση του RomCom malware κλέβει δεδομένα
Μόλις συλλέξει όλες τις πληροφορίες που θεωρεί χρήσιμες, το Yunit Stealer θα προσπαθήσει να τις εκτοπίσει είτε μέσω των webhooks του Discord είτε σε ένα κανάλι Telegram. Θα τις ανεβάσει επίσης σε έναν απομακρυσμένο διακομιστή και θα δημιουργήσει έναν σύνδεσμο λήψης για περαιτέρω πρόσβαση. Ο σύνδεσμος θα συνοδεύεται επίσης από στιγμιότυπα οθόνης, επιτρέποντας στον παράγοντα απειλής να ανακτήσει τις πληροφορίες διατηρώντας την ανωνυμία και αποφεύγοντας τον εντοπισμό. Η πρόσβαση στα δεδομένα μέσω κρυπτογραφημένων καναλιών επικοινωνίας βοηθά επίσης.
Για να ενισχύσει την ιδέα ότι το Yunit είναι ένα εκκολαπτόμενο infostealer που δεν έχει ακόμη επιδείξει τις πλήρεις δυνατότητές του, η CYFIRMA τόνισε ότι το κανάλι Telegram δημιουργήθηκε μόλις στις 31 Αυγούστου 2024 και ότι αυτή τη στιγμή αριθμεί 12 συνδρομητές. Αντίθετα, ο λογαριασμός Discord είναι προς το παρόν ανενεργός.
Δείτε επίσης: Εταιρείες μεταφορών και Logistics των ΗΠΑ θύματα Infostealer
Τα Infostealers, όπως το Yunit Stealer, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να συλλέγει κρυφά ευαίσθητες πληροφορίες από ένα μολυσμένο σύστημα. Αυτά τα προγράμματα μπορούν να καταγράψουν μια ποικιλία δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των οικονομικών πληροφοριών και των προσωπικών στοιχείων ταυτότητας. Συχνά διανέμονται μέσω email ηλεκτρονικού phishing ή κακόβουλων λήψεων, οι infostealers λειτουργούν αθόρυβα στο παρασκήνιο, καθιστώντας τον εντοπισμό δύσκολο. Οι κλεμμένες πληροφορίες συνήθως μεταδίδονται πίσω στον εισβολέα, ο οποίος μπορεί να τις χρησιμοποιήσει για κλοπή ταυτότητας, οικονομική απάτη ή να τις πουλήσει στο dark web. Η προστασία από infostealers απαιτεί ισχυρά μέτρα κυβερνοασφάλειας, όπως ενημερωμένο λογισμικό προστασίας από ιούς, ασφαλείς πρακτικές κωδικών πρόσβασης και εκπαίδευση των χρηστών σχετικά με την αναγνώριση απόπειρων phishing.
Πηγή: techradar
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το Yunit Stealer μπορεί να απενεργοποιήσει το antivirus
https://www.secnews.gr/623933/yunit-stealer-mporei-apenergopoihsei-antivirus/
Oct 8th 2024, 12:14
Το νέο κακόβουλο λογισμικό Yunit Stealer, είναι ικανό να εξάγει πολλές ευαίσθητες πληροφορίες και επίσης να απενεργοποιεί τα προγράμματα antivirus για μόνιμη πρόσβαση στα τελικά σημεία-στόχους.
Δείτε επίσης: Ουκρανός παραδέχεται ότι ήταν πίσω από το Raccoon Stealer malware
Ερευνητές κυβερνοασφάλειας από την CYFIRMA μοιράστηκαν μια εις βάθος ανάλυση του infostealer.
Το Yunit Stealer χρησιμοποιεί JavaScript για να ενσωματώσει βοηθητικά προγράμματα συστήματος και κρυπτογραφικές μονάδες, επιτρέποντάς του να εκτελεί εργασίες όπως η ανάκτηση πληροφοριών συστήματος, η εκτέλεση εντολών και τα αιτήματα HTTP. Αποκτά μόνιμη πρόσβασησ στη συσκευή προορισμού τροποποιώντας το μητρώο, προσθέτοντας εργασίες μέσω δέσμης και VBScript και, τελικά – ορίζοντας εξαιρέσεις στο Windows Defender.
Όσον αφορά τις δυνατότητες κλοπής πληροφοριών – το Yunit είναι τόσο ισχυρό όσο οποιοδήποτε άλλο κακόβουλο λογισμικό. Μπορεί να κλέψει πληροφορίες συστήματος, δεδομένα που είναι αποθηκευμένα στο πρόγραμμα περιήγησης (κωδικούς πρόσβασης, cookies, πληροφορίες αυτόματης συμπλήρωσης κ.λπ.), καθώς και πληροφορίες πορτοφολιού κρυπτονομισμάτων. Εκτός από τους κωδικούς πρόσβασης, μπορεί επίσης να αποθηκεύσει πληροφορίες πιστωτικής κάρτας που είναι αποθηκευμένες στο πρόγραμμα περιήγησης.
Δείτε ακόμα: SnipBot: Νέα έκδοση του RomCom malware κλέβει δεδομένα
Μόλις συλλέξει όλες τις πληροφορίες που θεωρεί χρήσιμες, το Yunit Stealer θα προσπαθήσει να τις εκτοπίσει είτε μέσω των webhooks του Discord είτε σε ένα κανάλι Telegram. Θα τις ανεβάσει επίσης σε έναν απομακρυσμένο διακομιστή και θα δημιουργήσει έναν σύνδεσμο λήψης για περαιτέρω πρόσβαση. Ο σύνδεσμος θα συνοδεύεται επίσης από στιγμιότυπα οθόνης, επιτρέποντας στον παράγοντα απειλής να ανακτήσει τις πληροφορίες διατηρώντας την ανωνυμία και αποφεύγοντας τον εντοπισμό. Η πρόσβαση στα δεδομένα μέσω κρυπτογραφημένων καναλιών επικοινωνίας βοηθά επίσης.
Για να ενισχύσει την ιδέα ότι το Yunit είναι ένα εκκολαπτόμενο infostealer που δεν έχει ακόμη επιδείξει τις πλήρεις δυνατότητές του, η CYFIRMA τόνισε ότι το κανάλι Telegram δημιουργήθηκε μόλις στις 31 Αυγούστου 2024 και ότι αυτή τη στιγμή αριθμεί 12 συνδρομητές. Αντίθετα, ο λογαριασμός Discord είναι προς το παρόν ανενεργός.
Δείτε επίσης: Εταιρείες μεταφορών και Logistics των ΗΠΑ θύματα Infostealer
Τα Infostealers, όπως το Yunit Stealer, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να συλλέγει κρυφά ευαίσθητες πληροφορίες από ένα μολυσμένο σύστημα. Αυτά τα προγράμματα μπορούν να καταγράψουν μια ποικιλία δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των οικονομικών πληροφοριών και των προσωπικών στοιχείων ταυτότητας. Συχνά διανέμονται μέσω email ηλεκτρονικού phishing ή κακόβουλων λήψεων, οι infostealers λειτουργούν αθόρυβα στο παρασκήνιο, καθιστώντας τον εντοπισμό δύσκολο. Οι κλεμμένες πληροφορίες συνήθως μεταδίδονται πίσω στον εισβολέα, ο οποίος μπορεί να τις χρησιμοποιήσει για κλοπή ταυτότητας, οικονομική απάτη ή να τις πουλήσει στο dark web. Η προστασία από infostealers απαιτεί ισχυρά μέτρα κυβερνοασφάλειας, όπως ενημερωμένο λογισμικό προστασίας από ιούς, ασφαλείς πρακτικές κωδικών πρόσβασης και εκπαίδευση των χρηστών σχετικά με την αναγνώριση απόπειρων phishing.
Πηγή: techradar
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια