Вторник, 27 октября, 16:28
дома безопасность Хакеры злоупотребляют сервисом RDP и устанавливают вредоносные данные

Хакеры злоупотребляют сервисом RDP и устанавливают вредоносные данные

Полезная нагрузкаСогласно новому откровению, некоторые Хакеры использовать законный сервис RDP и использовать Бестелесный методы для разработка различных вредоносных программ (от вымогателей до криптовалюта шахтеры).

Удаленный рабочий стол часто используется злоумышленниками для выполнения нападки.

Злоупотребление сервером удаленного рабочего стола

По словам ее исследователей Bitdefenderхакеры его эксплуатируют Windows Remote Desktop Server и установите в систему жертвы вредоносный компонент, который называется worker.exe и может быть запущен через explorer.exe или cmd.exe.

Worker.exe может позволить выполнить несколько команд, включая коллекция различных информация Система: архитектура, модель процессора, ядро, объем оперативной памяти, версия Windows. Тем не менее, это позволяет скачать скриншоты, рвыберите IP-адрес домена жертвы и его другая информация браузер.

Вредоносное развитие Полезная нагрузка

После того, как хакеры собирают выше информация для машин-жертв они решают, какую вредоносную нагрузку развернуть. Например, если это корпоративный сетьтогда они, вероятно, решат атаковать с помощью вымогателей.

Исследователи обнаружили, что они используются в этой кампании различные вредоносные программыполезные нагрузки для буфера обмена, майнеры криптовалюты, майнеры-вымогатели и полезные нагрузки AZORult.

По словам исследователей, хакерская кампания ориентирована на жертв по всему миру. Тем не менее, большинство из них жертвы родом из Бразилия, США и Румыния, Кроме того, хакеры не нацелены на конкретные отрасли, а пытаются атаковать как можно больше жертв.

Один из наиболее распространенных типов полезных нагрузок, в этом кампанияШахтеры. «Шахтеры используются с апреля 2018 года и ранее, но с тех пор использовался широкий спектр инструментов, особенно в первые месяцы 2019 года», - сказали исследователи.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...

Хакер украл 24 миллиона долларов у криптовалютного сервиса Harvest Finance

Хакер украл «криптовалютные активы» на сумму около 24 миллионов долларов у децентрализованного финансового сервиса (DeFi) Harvest Finance, веб-портала ...