Понедельник, 30 ноября, 10:22
дома безопасность Китайские хакеры используют Koronium для вредоносных атак!

Китайские хакеры используют Koronium для вредоносных атак!

Исследователи обнаружили новый кампания COVID-19, за которым казнят китайских хакеров APT и воспользоваться страхом и растерянностью, вызванной пандемией Коронова вредоносных программ на винде. Эта хакерская атака, предположительно начатая давней хакерской группой, которая выполняет APT для различных государственных и частных организаций, использует пандемия коронавируса для заражения целевых жертв. Злоумышленники также используют новые взломы инструменты в этой кампании атаковать подозрительные документы RTF.

Свидетельства этой хакерской атаки показывают, что документы RTF снабжены Королевской дорогой, «оружием» RTF, так названным Anomali. Его иногда называют «построителем эксплойтов RTF 8.t», и он в основном используется для эксплуатации любых уязвимостей. процессор его уравнения Microsoft Word.

Некоторые из вредоносных документов написаны на монгольском языке. Один из них, в котором говорится о Министерстве иностранных дел Монголии, содержит информацию о новостях вспышки Коронавируса. Стоит отметить, что эта кибератака была направлена ​​не только на МИД Монголии, но и на другие страны, такие как Украина, Россия и Беларусь.

Но как эта атака работает?

Как только целевая жертва откроет вредоносный RTF-документ, хакеры воспользуются уязвимостью Microsoft Windows Word и новым файл named intel.wll будет добавлен в папку автозагрузки Word.

После этого при запуске Microsoft Word на зараженном компьютере запускаются все библиотеки DLL с расширением WLL в папке автозагрузки Word. Согласно Checkpoint, как и многие другие вредоносные программы, оно загружает больше вредоносных программ - и в этом случае оно загружает и расшифровывает одно. Модуль RATтакже в виде файла DLL и загружает его в память.

Модуль RAT, используемый хакерами в этой атаке, может скриншоты на экране компьютера жертвы, который он отправляет хакерам. Он также может перечислять файлы и каталоги, создавать или удалять каталоги, а также перемещать, удалять или загружать файлы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...

Advantech: производитель микросхемы IIoT стал жертвой вымогателя Conti

Банда вымогателей Conti нацелена на системы известной компании-производителя IIoT-чипов Advantech и просит 12,5 миллиона долларов на расшифровку ...

Баниджай: Мультимедийная компания пострадала от утечки данных

Компания "Banijay" подтвердила внутреннюю утечку данных, которая эффективно затрагивает сотни нынешних и бывших сотрудников. Французская компания по производству и ...

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...