Tuesday, 10 May 2016

Rover

Intro

Το Rover ειναι ενα καινουργιο malware που εχει ως στοχο χωρες οπως Αφγανισταν και Ινδια(Για παραδεγειμα διπλωματη στην Ινδια).

Monday, 25 April 2016

Jigsaw Ransomware

Intro

Το Jigsaw ransomware ειναι ενα νεο ransomware που κυκλοφορει εδω και 1 μηνα (περιπου).Ο λογος που γραφεται αυτο το αρθρο ειναι οτι παρολο που δεν εχει καποιο ιδιαιτερο χαρακτηριστικο (π.χ obfuscation , encryption) αποδεικνυει πως ο καθενας μπορει να 'γραψει' ενα ransomware.

Tuesday, 12 April 2016

TeslaCrypt 4.0

Intro


Πριν απο μερικες εβδομαδες ξεκινησε να κυκλοφορει η νεα εκδοση του TeslaCrypt ransomware.Η κυρια διαφορα του με τις προηγουμενες εκδοσεις ειναι οτι για να γινουν decrypt τα αρχεια, το θυμα πρεπει να πληρωσει (Για προηγουμενες εκδοσεις, βλεπε εδω).

Thursday, 24 March 2016

Cerber Ransomware

Intro

Το Cerber ransomware ξεκινησε να κυκλοφορει μαζι με το Locky(βλεπε προηγουμενα αρθρα), χρησιμοποιοντας παρομοιες τεχνικες διαδοσης. Σε αυτο το αρθρο θα δουμε μερικα χαρακτηριστικα του Cerber. Επισης, δεν θα επικεντρωθουμε τοσο στην διαδικασια του unpacking.

Thursday, 17 March 2016

Locky Ransomware-Javascript edition Γρηγορη Αναλυση

Intro


Σε προηγουμενο αρθρο δειξαμε πως να κανουμε unpack ενα απο τα πολλα samples του Locky, επειτα σχολιασαμε περιληπτικα ορισμενες απο τις λειτουργιες του. Tο ransomware Locky συνεχιζει να διαδιδεται μεσω e-mails, ομως αυτη τη φορα ομως μεσω ενος javascript αρχειου. Σε αυτο το αρθρο θα εξετασουμε τον dropper, καθως και την διαδικασια unpacking του κατεβασμενου αρχειου.

Wednesday, 16 March 2016

Locky Ransomware-Γρηγορη αναλυση

Intro


Ενα νεο ransomware που κυκλοφορει εδω και μερικες εβδομαδες ειναι το Locky (Μαζι με το Cerber που θα αναλυθει σε αλλο αρθρο). Δεν εχει καποια ουσιαστικη διαφορα με τα υπολοιπα ransomwares, παρολαυτα οι τροποι διαδωσης που χρησιμοποιει ειναι παρομοιοι με του Dridex. Μαλιστα τις τελευταιες μερες αρχισε να διαδιδεται και στην Ελλαδα.

Tuesday, 15 March 2016

DarkComet config- Αναλυση

Intro


Ενα απο τα πιο γνωστα RATs( Remote Administration tool) ειναι το DarkComet. Μερικες απο τις δυνατοτητες του DarkComet ειναι ο ελεγχος της καμερας, της οθονης, κατεβασμα αρχειων, Keylogging. Εγινε ευρεως γνωστο, οταν χρησιμοποιηθηκε απο την συριακη κυβερνηση με σκοπο την παρακολουθηση πολιτων. Το παρον αρθρο εχει σκοπο την αναλυση του config του malware που χρησιμοποιησε η συριακη κυβερνηση,αφου εχει γινει unpacked (η διαδικασια του unpacking θα παρουσιαστει σε αλλο αρθρο).