Согласно новому откровению, некоторые Хакеры использовать законный сервис RDP и использовать Бестелесный методы для разработка различных вредоносных программ (от вымогателей до криптовалюта шахтеры).
Удаленный рабочий стол часто используется злоумышленниками для выполнения нападки.
Злоупотребление сервером удаленного рабочего стола
По словам ее исследователей Bitdefenderхакеры его эксплуатируют Windows Remote Desktop Server и установите в систему жертвы вредоносный компонент, который называется worker.exe и может быть запущен через explorer.exe или cmd.exe.
Worker.exe может позволить выполнить несколько команд, включая коллекция различных информация Система: архитектура, модель процессора, ядро, объем оперативной памяти, версия Windows. Тем не менее, это позволяет скачать скриншоты, рвыберите IP-адрес домена жертвы и его другая информация браузер.
Вредоносное развитие Полезная нагрузка
После того, как хакеры собирают выше информация для машин-жертв они решают, какую вредоносную нагрузку развернуть. Например, если это корпоративный сетьтогда они, вероятно, решат атаковать с помощью вымогателей.
Исследователи обнаружили, что они используются в этой кампании различные вредоносные программыполезные нагрузки для буфера обмена, майнеры криптовалюты, майнеры-вымогатели и полезные нагрузки AZORult.
По словам исследователей, хакерская кампания ориентирована на жертв по всему миру. Тем не менее, большинство из них жертвы родом из Бразилия, США и Румыния, Кроме того, хакеры не нацелены на конкретные отрасли, а пытаются атаковать как можно больше жертв.
Один из наиболее распространенных типов полезных нагрузок, в этом кампанияШахтеры. «Шахтеры используются с апреля 2018 года и ранее, но с тех пор использовался широкий спектр инструментов, особенно в первые месяцы 2019 года», - сказали исследователи.