Суббота, 30 Май, 04: 07
дома безопасность РАТ нацелена на финансовые учреждения и правительственные учреждения

РАТ нацелена на финансовые учреждения и правительственные учреждения

Исследователи безопасности определили новую кампанию, нацеленную на финансовые учреждения и правительственные учреждения с пользовательской версией одного инструмент удаленного доступа называется "Proyecto RAT".

Полезная нагрузка использует Yopmail, одноразовый почтовый сервис, для C & C коммуникации. Yopmail известен созданием временных почтовых ящиков.

RAT

Процедура загрязнения

Согласно отчету Trend Micro, атака в первую очередь ориентирована на южноамериканские организации, особенно в Колумбии. Заражение начинается с настроенного e-mail отправлено в цель открытым или нарушающим права почтовые серверы в южноамериканском регионе.

Письмо содержит один RTF файл вложения и заманчивое сообщение, чтобы привлечь внимание пользователей.

В приложении содержатся сокращенные ссылки, которые направляют жертв на службы обмена файлами. Файл доставки представляет собой файл MHTML с поддержкой макросов. Макрокод отвечает за получение и выполнение полезной нагрузки Immediate Monitor RAT.

RAT

Monitor RAT контролирует все сетевые активности и включает в себя информацию выполнить второй этап полезной нагрузки. Imminent Monitor RAT поддерживает широкий спектр действий по мониторингу, включая шпионаж на клавиатурах, передача файлов, захват снимков экрана и запись звука.

Второй этап полезной нагрузки - «Proyecto RAT», который использует службу электронной почты yopmail для связи C & C.

Это вредоносное ПО связан с одним почтовый ящикчитает единственное доступное электронное письмо, анализирует его, а затем извлекает тему письма.

Исследователи считают, что «Proyecto RAT» является либо устаревшей и ограниченной версией Xpert RAT, либо пользовательской модификацией Xpert RAT, либо вредоносным ПО с исходным кодом на основе Xpert RAT.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...