Wiadomości z ciemnej strony 1.04.2025

Wiadomości z ciemnej strony 1.04.2025

Nowa grupa cyberprzestępcza powiązana z Chinami  Earth Alux wykorzystuje Vargeit i Cobeacon w wieloetapowych cyberatakach. Grupa atakuje różne kluczowe sektory, takie jak administracja publiczna, technologia, logistyka, produkcja, telekomunikacja, usługi informatyczne i handel detaliczny w regionach Azji i Pacyfiku (APAC) i Ameryki Łacińskiej (LATAM).

Rosyjska grupa hakerska Water Gamayun, znana też jako EncryptHub i LARVA-208, wykorzystuje lukę CVE-2025-26633 aby wdrożyć SilentPrism i DarkWisp w zabezpieczeniach systemu Microsoft Windows typu zero-day.

Nowe złośliwe oprogramowanie na Androida korzysta z platformy Microsoftu NET MAUI, które pozwala tworzyć aplikacje wieloplatformowe w języku C. Ale wykorzystanie jego plików binarnych blob stwarza nowe ryzyko, omijając kontrole bezpieczeństwa opartą na DEX systemu Androida.

Agenci OpenAI obsługują protokół firmy Anthropic, dzięki czemu dostęp do danych jest prostszy i bardziej niezawodny. Anthropic’s Model Context Protocol jest uniwersalnym językiem, który można wykorzystać do tworzenia dwukierunkowych połączeń między szeroką gamą modeli AI a zewnętrznymi źródłami danych. Deweloperzy mogą go używać, aby zapewnić, że ich chatboty udzielają odpowiedzi wyłącznie na podstawie istotnych informacji.

Złośliwe oprogramowanie w katalogach WordPress. Wtyczki mu- (Must-Use) są automatycznie ładowane na każdej stronie, nie wymagają aktywacji i nie pojawiają się w standardowym interfejsie wtyczki WordPress. To sprawia, że katalog jest atrakcyjnym celem dla hakerów.
Jak powiedział Sucuri, pliki o nazwie redirect.php, index.php i custom-js-loader.php, naśladują legalne funkcje WordPress. Jednak nietypowe zachowanie witryny i obecność nowych plików w katalogu mu-plugins powinny wywołać podejrzenia.

Nowo zidentyfikowany trojan bankowy na Androida Crocodilus umożliwia przejęcie urządzenia i kradzież danych. Celem ataków są użytkownicy Androida, ma zaawansowane możliwości przejmowania urządzeń, funkcje zdalnego sterowania, rejestrowania naciśnięć klawiszy i zaawansowanego zbierania danych.
Złośliwe oprogramowanie instalowane jest przy użyciu zastrzeżonego droppera, który może ominąć ograniczenia zaimplementowane w systemie Android 13 i nowszych wersjach platformy.
Po uzyskaniu niezbędnych uprawnień łączy się ze swoim serwerem poleceń i kontroli (C&C), który dostarcza mu instrukcji dotyczących docelowych aplikacji i nakładek, które mają być używane. Crocodilus działa nieprzerwanie w tle, monitorując uruchomione aplikacje i wyświetlając nakładki, aby ukraść dane uwierzytelniające ofiary.

Nowy World Wide Web już nadszedł. Znajomość terminologii związanej z Web 3.0 będzie kluczowa dla każdego administratora IT, programisty, inżyniera sieci, menedżera i decydenta w biznesie. Web 3.0 to ogólny termin określający szereg technologii, które będą stanowić podstawę zdecentralizowanego Internetu. Poruszanie się po pojawiających się osiągnięciach w technologii Web 3.0 będzie wymagało solidnego zrozumienia jej koncepcji i kluczowych terminów.

1.04.2025
źródło: The Hacker News, Cybersecurity Insider, TechRepublic

grupa cyberprzestępcza, Earth Alux, wieloetapowe cyberataki, atak na kluczowe sektory, złośliwe oprogramowanie w katalogach WordPress, trojan bankowy Crocodilus, Microsoft NET MAUI, Web 3.0, cybercrime group, Earth Alux, multi-stage cyberattacks, key sector attack, WordPress directory malware, Crocodilus banking trojan, Cybercrime-Gruppe, Earth Alux, mehrstufige Cyberangriffe, Schlüsselsektorangriff, WordPress-Verzeichnis-Malware, Crocodilus-Banking-Trojaner