Вторник, 27 октября, 22:01
дома безопасность Вредоносная кампания нацелена на итальянских пользователей с Maze Ransomware

Вредоносная кампания нацелена на итальянских пользователей с Maze Ransomware

лабиринт

Вредоносные агенты используют руководителей Maze Ransomware и целевых пользователей из Италии.

Согласно открытию исследователя безопасности JAMESWT, вредоносная кампания нацелена на пользователей в Италии по электронной почте, якобы от Agenzia delle Entrate или Итальянской налоговой службы. Текст сообщения информирует получателей о том, что они должны начать соблюдать новые руководящие принципы, изданные Агентством. это e-mail включает в себя приложение под названием «VERDI.doc», которое описывает, как утверждает текст, эти новые рекомендации.

Как только пользователь открыть файл "VERDI.doc", сообщается, что его содержимое зашифрованная с алгоритмом шифрования RSA, и для этого потребуется «Включить содержимое», чтобы увидеть новые инструкции. Пользователи, которые соглашаются, по незнанию выполняют встроенный макрос, который загружает исполняемый файл Maze в устройство им.

Лабиринт - это относительно новая угроза, которая до сих пор привлекала внимание сообщества безопасность, из-за различных комплектов хранения для распространения. В июле, например, ч Cisco Talos обнаружил, что злоумышленники использовали набор эксплойтов Fallout для передачи вымогателей. Это было только несколько месяцев спустя, когда Bleeping Computer обнаружил кампанию, в которой набор эксплойтов Spelevo использовал дефект в Flash Player раздать лабиринт

В более недавней атаке вымогателей зашифровал его компьютер получателя и изменил фон рабочего стола, отобразив записку с требованием выкупа. В этом сообщении жертва просила посетить сайт оплаты, чтобы приобрести ключ шифрования.

В своем анализе Bleeping Computer обнаружил, что операторы Maze требовали выкуп за 1.200 долларов.

Жертвы Maze не могут получить свои файлы бесплатно прямо сейчас, поэтому вы всегда должны быть осторожны с полученными вами электронными письмами, даже если они, похоже, приходят от известных организаций или компаний и могут не отвечать или открываться. которые они могут содержать.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...