ГлавнаябезопасностьКитайские хакеры используют Koronium для вредоносных атак!

Китайские хакеры используют Koronium для вредоносных атак!

Китайская хакер-пандемия Koronovi-windowsИсследователи обнаружили новый кампания COVID-19, за которым казнят китайских хакеров APT и воспользоваться страхом и растерянностью, вызванной пандемией Коронова вредоносных программ на винде. Эта хакерская атака, предположительно начатая давней хакерской группой, которая выполняет APT для различных государственных и частных организаций, использует пандемия коронавируса для заражения целевых жертв. Злоумышленники также используют новые взломы инструменты в этой кампании атаковать подозрительные документы RTF.

Свидетельства этой хакерской атаки показывают, что документы RTF снабжены Королевской дорогой, «оружием» RTF, так названным Anomali. Его иногда называют «построителем эксплойтов RTF 8.t», и он в основном используется для эксплуатации любых уязвимостей. процессор его уравнения Microsoft Word.

Некоторые из вредоносных документов написаны на монгольском языке. Один из них, в котором говорится о Министерстве иностранных дел Монголии, содержит информацию о новостях вспышки Коронавируса. Стоит отметить, что эта кибератака была направлена ​​не только на МИД Монголии, но и на другие страны, такие как Украина, Россия и Беларусь.хакеры и коронер документы

Но как эта атака работает?

Как только целевая жертва откроет вредоносный RTF-документ, хакеры воспользуются уязвимостью Microsoft Windows Word и новым файл named intel.wll будет добавлен в папку автозагрузки Word.

После этого при запуске Microsoft Word на зараженном компьютере запускаются все библиотеки DLL с расширением WLL в папке автозагрузки Word. Согласно Checkpoint, как и многие другие вредоносные программы, оно загружает больше вредоносных программ - и в этом случае оно загружает и расшифровывает одно. Модуль RATтакже в виде файла DLL и загружает его в память.

Модуль RAT, используемый хакерами в этой атаке, может скриншоты на экране компьютера жертвы, который он отправляет хакерам. Он также может перечислять файлы и каталоги, создавать или удалять каталоги, а также перемещать, удалять или загружать файлы.

spot_img

ЖИВЫЕ НОВОСТИ