Вторник, 27 октября, 11:17
дома безопасность На Ближнем Востоке обнаружены новые вредоносные атаки!

На Ближнем Востоке обнаружены новые вредоносные атаки!

На Ближнем Востоке была обнаружена новая вредоносная кампания после жертв на палестинских территориях.

Расследование нападений, проведенное группой Cybereason Nocturnus и обнародованное в четверг, позволяет предположить, что одна из групп под названием «Сибирский взрыв в Газе», также известная как «Молераты», несет потенциальную ответственность.

Он был определен Касперским как три отдельные «фракции» - MoleRATs, группа, связанная с «Соколами пустыни», и Операция «Парламент» - MoleRATs - это говорящая по-арабски политически мотивированная группа, действующая с 2012 года.

Касперский говорит, что команда MoleRATs является наименее сложной из трех, и хотя все три используют разные стили атаки, все они имеют общие инструменты и команды после первоначального заражения.

Cybereason говорит, что в последние месяцы команда MoleRAT пыталась проникнуть системы как организации, так и частные лица. Тем не менее, похоже, что две отдельные вредоносные кампании происходят одновременно.

Первый, названный Spark, использует социальную инженерию в качестве основного носителя. Фишинговые письма пытаются привлечь жертв, используя политически чувствительные содержаниетакие как израильско-палестинский конфликт, напряженность в отношениях между ХАМАС и египетским правительством и убийство Касема Сулеймани.

Если жертвы открывают электронные письма и связанные вредоносные файлы, эти вводящие в заблуждение документы, в том числе Microsoft Офис.PDF и папки с файлами. Все пытаются соблазнить жертв загрузить дополнительный файл из Egnyte или Dropbox. При открытии другой файл, замаскированный под документ Microsoft Word, содержит исполняемый файл, который является бэкдором Spark.

Бэкдор Спарк, который, скорее всего, программного обеспечения. настроенный хакерами, он может собирать системную информацию на зараженной машине, шифровать эту информацию и отправлять ее на командно-контрольный сервер (C2), загружая дополнительные вредоносные программы. Полезная нагрузка и, наконец, выполнить команды.

Вредоносные программы завершают работу с Enigma, пытаясь предотвратить обнаружение и обнаружить антивирусные продукты с помощью WMI. Спарк также подтвердит, что его жертва имеет арабское происхождение в зависимости от настроек клавиатуры и языка.

Pierogi - вторая кампания, которая также использует социальную инженерию, но использует другой набор вредоносных документов и совершенно новый бэкдор.

В большинстве случаев исследователи в области кибербезопасности говорят, что они используют визуализированные документы Microsoft Word, что также ведет к дальнейшим загрузкам вредоносные файлы с помощью макросов. Имена обычно называются «Отчет об основных разработках_347678363764.exe», «Employee-rightlements-2020.doc» и «Hamas_32th_Anniversary__32_1412_847403867_rar.exe».

Затем появляется черный ход. Он был назван Pierogi и написан на Delphi, и, похоже, был создан хакерами, которые знают украинский, как указывает украинский язык в коде.

Несмотря на свою простоту, вредоносное ПО все еще может собирать и похищать данные система, загружать дополнительные полезные нагрузки, получать скриншоты и выполнять команды через CMD.

Cybereason подозревает, что целью обеих кампаний является «получение конфиденциальной информации от жертв и использование ее в политических целях».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Play Store: найдено 21 приложение для Android с рекламным ПО

Google удалил 15 приложений для Android из Play Маркета за выходные, согласно отчету ...

Новый ботнет KashmirBlack заразил сотни тысяч веб-сайтов

Считается, что новый ботнет KashmirBlack с ноября 2019 года заразил сотни тысяч веб-сайтов.

ФБР: поддерживает кибер-лагерь США для обучения ИТ и кибербезопасности

СССР и ФБР работают вместе, чтобы поддержать кибер-лагерь США. Эта...
00: 01: 52

США: Санкции против российского института по разработке вредоносного ПО Triton!

Минфин США объявил в конце прошлой недели о санкциях в отношении российского исследовательского института, который якобы замешан ...

Как настроить уведомления для определенных писем в Outlook

Ваш почтовый ящик может быть переполнен нежелательными сообщениями. Однако иногда вам действительно нужно знать, когда придет конкретное сообщение ...

Биомедицинская кибератака: хакеры рассылают фишинговые письма

Биомедицинская кибератака: хакеры рассылают фишинговые электронные письма Идет кибератака, нацеленная на корпоративных пользователей многих компаний в Греции, с электронными письмами ...

Как контролировать яркость линзы iPhone

Наверное, для любого владельца iPhone неудивительно, что он может использовать светодиодную вспышку на задней панели iPhone как ...

Проверьте обновления Windows 10 с этими настройками

Microsoft добавила новые настройки, которые позволяют пользователям получить больший контроль над тем, как Центр обновления Windows ...

Microsoft провела опрос и разозлилась на его результаты

Microsoft недавно поручила исследовательской фирме YouGov провести опрос 5.000 пользователей - вопросы касались самых общих и ...

Популярные детские приложения удалены из Play Store

Чрезвычайно популярные приложения Number Coloring, Princess Salon и Cats & Cosplay были удалены из Play Store после исследования ...