Вторник, 7 июля, 00:13
дома безопасность Элемент управления ActiveX удаленного рабочего стола Windows 10: используется для атаки вредоносных программ

Элемент управления ActiveX удаленного рабочего стола Windows 10: используется для атаки вредоносных программ

Следователи обнаружили новый вредоносных программ атака (часть первая Trickbot кампания) осуществляется через вредоносные документы, Целью является инфекция Windows пользователь, Хакеры использовать это Windows 10 Удаленный рабочий стол ActiveX контроль осознать это атака.

TrickBot является одним из самых популярных банковских вредоносных программ, в основном для финансовых целей. информация, а также действует как пипетка для установки дополнительного вредоносного ПО на системы жертв.

На самом деле, хакеры в этой кампании используют его Элемент управления ActiveX в документах Word для запуска загрузчика вредоносных программ в Windows 10, Загрузчик вредоносных программ называется Остап и недавно был использован для распространения TrickBot.

Процедура загрязнения

Изначально злоумышленники отправляют пострадавших спам электронная почта в том числе один злонамеренное вложение.

Также используйте один техника социальной инженерии убедить их жертвы открыть вредоносный документ и активировать вредоносный макрос, В документе также есть изображение, показывающее, что содержимое зашифровано. Это чтобы убедить ее пользователь включить макросы.

вредоносная атака Remote Desktop ActiveX

Загрузчик поставляется в виде документа Microsoft Word 2007 (.DOCM), в котором необходимо включить макросы. Документ содержит два элемента загрузчика: один Макрос VBA и JScript, электронная почта и проанализированные образцы были предметом финансовых транзакций и, вероятно, предприятий и не только пользователи.

Исследователи обнаружили, что Элемент JavaScript загрузчика хранится в документе Word и имеет цвет фона, так что он невидим и не замечен пользователем.

Некоторые вредоносные макросы выполняются при первом открытии документа. Однако макросы продолжают выполняться, даже когда документ закрыт. Это очень умно, потому что он предотвращает анализ из песочниц.

Οι хакеры, в этой атаке вредоносных программ (которая использует Windows 10 Remote Desktop ActiveX) они используют сложные и умные методы и простого обновления операционной системы может быть недостаточно для защиты систем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...