Вторник, 22 сентября, 18:05
дома безопасность Хакеры злоупотребляют сервисом RDP и устанавливают вредоносные данные

Хакеры злоупотребляют сервисом RDP и устанавливают вредоносные данные

Полезная нагрузкаСогласно новому откровению, некоторые Хакеры использовать законный сервис RDP и использовать Бестелесный методы для разработка различных вредоносных программ (от вымогателей до криптовалюта шахтеры).

Удаленный рабочий стол часто используется злоумышленниками для выполнения нападки.

Злоупотребление сервером удаленного рабочего стола

По словам ее исследователей Bitdefenderхакеры его эксплуатируют Windows Remote Desktop Server и установите в систему жертвы вредоносный компонент, который называется worker.exe и может быть запущен через explorer.exe или cmd.exe.

Worker.exe может позволить выполнить несколько команд, включая коллекция различных информация Система: архитектура, модель процессора, ядро, объем оперативной памяти, версия Windows. Тем не менее, это позволяет скачать скриншоты, рвыберите IP-адрес домена жертвы и его другая информация браузер.

Вредоносное развитие Полезная нагрузка

После того, как хакеры собирают выше информация для машин-жертв они решают, какую вредоносную нагрузку развернуть. Например, если это корпоративный сетьтогда они, вероятно, решат атаковать с помощью вымогателей.

Исследователи обнаружили, что они используются в этой кампании различные вредоносные программыполезные нагрузки для буфера обмена, майнеры криптовалюты, майнеры-вымогатели и полезные нагрузки AZORult.

По словам исследователей, хакерская кампания ориентирована на жертв по всему миру. Тем не менее, большинство из них жертвы родом из Бразилия, США и Румыния, Кроме того, хакеры не нацелены на конкретные отрасли, а пытаются атаковать как можно больше жертв.

Один из наиболее распространенных типов полезных нагрузок, в этом кампанияШахтеры. «Шахтеры используются с апреля 2018 года и ранее, но с тех пор использовался широкий спектр инструментов, особенно в первые месяцы 2019 года», - сказали исследователи.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 06

Партнерство между Nvidia и Arm кардинально изменит технологический ландшафт

На прошлой неделе Nvidia объявила, что приобрела Arm за 40 миллиардов долларов - вместе с акциями и наличными ...
00: 01: 48

Facebook угрожает уйти из Европы

Facebook пригрозил отозвать платформы социальных сетей из Европы, если он будет вынужден прекратить передачу пользовательских данных ...

iPhone: как использовать пользовательские значки приложений

Если вы устали видеть одни и те же старые значки приложений на главном экране вашего iPhone или iPad, вы можете настроить ...

EndeavourOS: новый дистрибутив для устройств с архитектурой ARM

Несколькими неделями ранее команда разработчиков операционной системы EndeavourOS объявила о создании нового дистрибутива ARM. Сегодня создатель системы ...

НАСА: Человек вернется на Луну к 2024 году!

Когда НАСА официально объявило о программе Artemis, оно обнародовало свои планы по высадке следующего человека на Луну в 2024 году.

Участник хакерской группы «Темный повелитель» заключен в тюрьму.

Член печально известной хакерской группы The Dark Overlord (TDO) признал себя виновным в шантажировании десятков компаний по ...

Внимание: что означает оранжевая точка, которая появляется на iPhone?

Пользователи iPhone, загрузившие новую версию iOS на свои устройства, получили предупреждение о загадочном ...

Египет: 27 саркофагов обнаружены в пирамиде Саккары!

Египет заявляет, что археологи обнаружили более 25 древних саркофагов в огромном некрополе в Саккаре.

COVID-19: сотрудники уходят от мечты о карьере

Недавний опрос показал, что работники обеспокоены своей работой и тем, как пандемия COVID-19 повлияла на их мечты ...

Популярные профили в TikTok продвигают мошеннические приложения

По данным компании по кибербезопасности Avast, существует как минимум три профиля TikTok с более чем 350.000 подписчиков (всего) ...