Понедельник, 6 июля, 22:33
дома безопасность Фишинговая кампания заражает компьютеры Windows двумя типами троянов

Фишинговая кампания заражает компьютеры Windows двумя типами троянов

ФишингНовая фишинговая кампания заражает их жертвы с двумя популярными троянец и кажется, что хакеры пытаются нацелить как можно больше компаний.

Фишинговая кампания началась в апреле и была обнаружена исследователями Netskope. Хакеры они отправляют фишинговые письма, которые должны включать в себя счет и попросите пользователей открыть файл ISO, чтобы увидеть больше деталей.

Этот файл ISO передает вредоносный полезная нагрузкачто либо LokiBot либо Nanocore, Обе вредоносные программы предоставляют злоумышленникам бэкдоры на зараженных компьютерах Windows и дают им способность к они крадут данные, но и для установки других полезных нагрузок.

Οι исследователи сказали, что они обнаружили варианты кампании 10 с различными ISO-изображениями и электронными письмами.

Обычно отправляемые изображения - это 1MB с 2MB, но носитель содержит исполняемый файл, который высвобождает фактический злонамеренный полезная нагрузка.

В настоящее время большинство фишинга кампаниииспользуя трояны для атаки, становятся все более целенаправленными, а злоумышленники - все более и более изощренными полезными нагрузками. Эта кампания, однако, показывает, что даже коммерческое вредоносное ПО, используемое в простом фишинге электронная почта, продолжает быть угроза для организаций и компаний.

Это особенно актуально для сотрудников отдела, которым часто нужно открывать сообщений от неизвестных отправителей.

Один из исследователей Netskope, Абхинав Сингх, сказал, что проверка электронной почты и вложений показала, что хакеры в первую очередь нацелены на сотрудников компании, особенно на сотрудников финансового отдела. Это показывает, что у злоумышленников были финансовые стимулы.

Совет, данный исследователем пользователям, должен быть очень осторожным с любым электронным письмом, которое может показаться подозрительным и дать еще больше осторожность внутри вложений, особенно из ненадежных источников.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...