Воскресенье, 2 августа, 23:31
дома безопасность Hawkball: новый бэкдор ищет жертв в Центральной Азии

Hawkball: новый бэкдор ищет жертв в Центральной Азии

Hawkball: Backdoor - это метод, который обходит обычную аутентификацию или шифрование в компьютерной системе или продукте. Бэкдор может быть использован для доступа к паролям, стирания данных на жестких дисках или передачи информации на облако.

Согласно FireEye Labsбэкдор, недавно обнаруженный в кампании под именем Hawkball, похоже, нацелен на русскоязычных членов правительства в Центральной Азии.

Фактически, способ, которым это работает, состоит в том, что это входит в систему и затем импортирует вредоносное ПО Именно здесь проводится расследование и собирается информация жертв.

Backdoor Hawkball

Для того, чтобы переместить черный ход, злоумышленники использовали злонамеренный архив, который, по-видимому, исходит от антитеррористической организации, ориентированной на постсоветские демократии, входящие в Содружество независимых государств. Название этого текста примерно переводится с русского на английский как «Сборник руководящего состава подразделений по борьбе с терроризмом и специализированных служб государств СНГ (Содружество Независимых Государств)».

Конечно, аналитик FireEye Бенджамин Рид сказал, что, хотя они не могут быть уверены, что они нацелены на Hawkball, они думают, что речь идет о правительстве.

Открытие вредоносного файла запускает цепочку, которая доставляет вирус через две ранее исправленные уязвимости Microsoft Office - CVE-2017-11882 (находится в пакете обновления Microsoft Office 2007 3, пакет обновления Microsoft Office 2010 2, Microsoft Пакет обновления Office 2013 1 и Microsoft Office 2016) и CVE-2018-0802 (находится в редакторе уравнений Microsoft Office 2007, 2010, 2013 и 2016).

Hawkball общается с закодированным сервер C2 через HTTPэкспорт информации о жертве, включая имя компьютера, имя пользователя, IP-адрес, страницу OEM, версию операционной системы, сведения об архитектуре и т. д. Он также выполняет по крайней мере два метода, чтобы проверить, выполняется ли сканирование.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

3 лучших приложения для изучения иностранных языков

По случаю пандемии Covid-19 вы можете сделать что-то творческое удаленно, например, изучать иностранные языки с помощью приложений.

90% организаций откладывают проекты безопасности из-за COVID-19

По данным Tanium, компании по управлению системами безопасности и конечных точек, более 90% организаций во всем мире были вынуждены отложить ключевые проекты ...

4 лучших динамика Bluetooth с поддержкой aptX!

Если вы достаточно знаете о кодировщиках Bluetooth, вы согласитесь, что aptX предлагает два важных беспроводных компонента, которые делают динамики ...

Почему правительственные хакеры больше внимания уделяют краже учетных данных?

С годами появляются все более и более совершенные киберугрозы. Много раз государственные хакеры проводят кибератаки, ...

System76: анонсирована новая клавиатура, пригодная для переназначения клавиш

За последние 10 лет System76 создала множество лучших ноутбуков с Linux в ...
00: 02: 04

Настойчивость была успешно запущена и направляется на Марс

Ровер Perseverance и вертолет Ingenuity находятся на пути к Марсу, начав поиски древних признаков жизни ...

Nvidia: Один шаг до приобретения Arm со стороны SoftBank?

Nvidia ведет переговоры о приобретении Arm, известной компании по производству микросхем, сообщает Bloomberg.

На Ватикан напали китайские хакеры!

Когда дело доходит до кибершпионажа, Ватикан может не показаться очевидной целью. Тем не менее, он был теперь в перекрестии ...

Telegram против Apple из-за антимонопольного законодательства ЕС

Telegram, одно из самых популярных приложений для обмена мгновенными сообщениями, подало жалобу на Apple, предположительно нарушив ...

CCleaner: Windows пометила его как потенциально нежелательное программное обеспечение

Microsoft Defender, встроенный антивирус Windows 10, назвал CCleaner «потенциально нежелательным программным обеспечением».