Четверг, 22 октября, 18:19
дома безопасность Новая волна Emotet Malware обрушивается на сети Wi-Fi!

Новая волна Emotet Malware обрушивается на сети Wi-Fi!

Новая волна вредоносного ПО Emotet с новым Wi-Fi Spreader использует интерфейс wlanAPI для подсчета всех сетей Wi-Fi в регионе и распространения инфекции.

Emotet - это троянский банк, открытый в 2014 году и предназначенный для кражи конфиденциальной и конфиденциальной информации. информация.

Это одно из самых опасных вредоносных программ, способное доставлять полезные данные на основе определенных задачи.

Emotet в основном распространяется с помощью методов социальная инженерия такие как электронная почта со ссылками для загрузки вредоносных программ.

Новая кампания Emotet поставляется с новым модулем Wi-Fi Spreader, загруженным в систему C: \ ProgramData. Загруженный двоичный файл содержит RAR автоматического экспорта, который имеет два двоичных файла (service.exe и worm.exe) для распространения через Wi-Fi.

Worm.exe - это исполняемый файл, используемый для распространения вредоносного ПО, после запуска копирует service.exe в переменную для использования при распространение.

Затем он вызывает класс wlanAPI.dll, используемый Native Wi-Fi для управления профилями беспроводных сетей и соединениями, чтобы распространять вредоносное ПО среди других. сети.

«Червь перечисляет все устройства Wi-Fi, которые в данный момент включены локально. компьютер, который возвращается к серии структур. Эти структуры содержат все информация связанных с устройством Wi-Fi, включая идентификатор GUID и описание устройства », - говорится в анализе червя.

Он собирает потенциальную информацию из всех доступных сетей Wi-Fi в их списке сети.

Вредоносная программа Emotet

Взлом слабой сети Wi-Fi

После подключения к сети Wi-Fi, он перечисляет пользователей и пытается перебор для всех пользователей сети.

Далее, Service.exe - это полезная нагрузка, установленная worm.exe на компьютере, после установки он связывается с сервером C2 и выполняет двоичный файл, встроенный в service.exe.

Ранее Emotet, который знает, что распространяется только по вредоносному спаму и зараженным сетям, с этим новым загрузчиком распространяется через близлежащие беспроводные сети. сети используя слабые пароли.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как удалить вкладки Edge из Alt + Tab в Windows 10

Начиная с обновления за октябрь 2020 года, Windows 10 теперь отображает вкладки браузера Microsoft Edge в задаче Alt + Tab ...

Информация о пациентах хранится хакерами для выкупа

Компания, которая предлагает психологическую поддержку и услуги психотерапии тысячам пациентов в Финляндии, стала жертвой хакеров. Как заявили в компании, ...

ESafety считает, что аутентификация в социальных сетях нецелесообразна

Комиссар Австралии по электронной безопасности Джули Инман-Грант отказалась от практики проверки личности пользователей в социальных сетях.

Первая бета-версия приложения "1Password" для Linux

Спустя полтора месяца после первых слухов о выпуске приложения 1Password для рабочего стола Linux соучредитель Дэйв Тир объявил, что сейчас ...

Цена биткойнов стремительно растет после того, как PayPal добавляет криптовалюту

Цена на биткойн достигла очень высокого рекорда в среду после объявления PayPal об интеграции криптовалюты в онлайн ...

Доктор Редди закрывает свои лаборатории по всему миру из-за утечки данных

Фармацевтическая компания Dr Reddy's Laboratories (DRL) была вынуждена закрыть свои лаборатории по всему миру после утечки данных, которая ...

PayPal позволяет пользователям использовать криптовалюту

PayPal в среду анонсировал новую функцию, которая позволит пользователям покупать, хранить и продавать криптовалюту.

Активисты разрабатывают технологию распознавания лиц, чтобы раскрыть личности полицейских

В начале сентября городской совет Портленда, штат Орегон, провел виртуальную встречу для рассмотрения законодательства, которое ...

Доля Tesla выросла почти на 5%

Илон Маск из Tesla обнародовал результаты за третий квартал 2020 года в среду. Доля выросла почти на 5% на ...

Атаки с целью захвата аккаунта: как их избежать?

Атаки с захватом учетной записи (ATO) - это форма кражи, которую часто используют преступники. Злоумышленники пытаются взломать аккаунты ...