Пятница, 22 января, 00:56
дома безопасность Иранский хакер атакует правительственные учреждения

Иранский хакер атакует правительственные учреждения

Новый злонамеренный Программное обеспечение под названием ForeLord, было обнаружено исследователями безопасность, Как было обнаружено, иранские хакеры используют его для атаки на правительственные организации с помощью файлов MS Excel.

Команда взлом по Иранизвестный как COBALT ULSTER или MuddyWater, стоит за этой атакой и считается ответным действием против США, о смерти иранского генерала Сулеймани 2 января 2020 года.

Эта группа как она есть найденный с прошлого года он ввел в свой арсенал новый набор холдингов, а также тактику, методы и процедуры, с тем чтобы он мог быть нацелен на государственные структуры и телекоммуникационные сектора.

Исследователи также определили серию вредоносных кампаний, которые проводились с середины 2019 года до середины января 2020 года, и предназначались для ТурцияИордания и Ирак.

Иранские хакеры продают доступ к взломанным корпоративным сетям

Что такое ForeLord?

Это один троянец удаленный доступ, часто распространяемый через вредоносный документ Excel, содержащий макрос с секретным механизмом, который создает постоянство.

На начальном этапе атаки вредоносное ПО отправляет электронные письма с доставкой ZIP-файла, содержащего вредоносные файлы. Excel.

Этот вредоносный файл Excel используется в качестве макроса для помощи в установке ForeLord RAT, в то время как вредоносный документ использует cmd.exe для выполнения пакетного сценария, чтобы добавить ключ в реестр, что позволит ему оставаться в системе даже когда жертва перезапускается.

Как только вредоносная программа получает доступ, в этом случае иранские хакеры загружают различные инструменты, такие как PasswordDumper.exe, PASS32.dll, Mimikatz и другие, для сбора учетных данных, проверки учетных данных в сети и создания обратного. SSL-туннель для предоставления дополнительного канала доступа к сеть.

В частности, один из инструментов контроля проникновения с открытым исходным кодом, известный как CredNinja.ps1, используется в этом атака собирать полномочия.

Наконец, они используют другой инструмент, называемый Secure Socket Funneling, сетевой инструмент и набор инструментов для пересылки украденных данных из нескольких слотов через один туннель TLS на удаленный компьютер.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...