Суббота, 28 ноября, 12:15
дома безопасность РАТ нацелена на финансовые учреждения и правительственные учреждения

РАТ нацелена на финансовые учреждения и правительственные учреждения

Исследователи безопасности определили новую кампанию, нацеленную на финансовые учреждения и правительственные учреждения с пользовательской версией одного инструмент удаленного доступа называется «Проекто РАТ».

Полезная нагрузка использует Yopmail, одноразовый почтовый сервис, для C & C коммуникации. Yopmail известен созданием временных почтовых ящиков.

RAT

Процедура загрязнения

Согласно отчету Trend Micro, атака в первую очередь ориентирована на южноамериканские организации, особенно в Колумбии. Заражение начинается с настроенного e-mail отправлено в цель открытым или нарушающим права почтовые серверы в южноамериканском регионе.

Письмо содержит один RTF файл вложения и заманчивое сообщение, чтобы привлечь внимание пользователей.

В приложении содержатся сокращенные ссылки, которые направляют жертв на службы обмена файлами. Файл доставки представляет собой файл MHTML с поддержкой макросов. Макрокод отвечает за получение и выполнение полезной нагрузки Immediate Monitor RAT.

RAT

Monitor RAT контролирует все сетевые активности и включает в себя информацию выполнить второй этап полезной нагрузки. Imminent Monitor RAT поддерживает широкий спектр действий по мониторингу, включая шпионаж на клавиатурах, передача файлов, захват снимков экрана и запись звука.

Второй этап полезной нагрузки - это «Proyecto RAT», который использует почтовую службу yopmail для связи с C&C.

Это вредоносное ПО связан с одним почтовый ящикчитает единственное доступное электронное письмо, анализирует его, а затем извлекает тему письма.

Исследователи полагают, что «Proyecto RAT» является либо устаревшей версией Xpert RAT, либо специальной модификацией исходного вредоносного ПО на основе Xpert RAT или Xpert RAT.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...