Воскресенье, 28 февраля, 16:54
дома безопасность APT-хакеры атакуют Ближний Восток с помощью Milum RAT

APT-хакеры атакуют Ближний Восток с помощью Milum RAT

WildPressure - это новая хакерская группа APT (Advanced Persistent Threat), которая нацелена на организации на Ближнем Востоке, передав их в Milum RAT для получения удаленного доступа. доступ и, следовательно, контроль целевого устройство, Milum RAT, впервые обнаруженный в кампании его исследователями Kaspersky в августе 2019 года, в то время как RAT был написан на языке программирования C ++, Стоит отметить, однако, что новости вредоносных программ кампания не похожа ни на одну предыдущую кампанию.

Вредоносная кампания WildPressure направлена ​​на ближневосточный регион
Команда хакеров APT нацелена на промышленные секторы на Ближнем Востоке с мая 2019 года, когда механизм распространения Milum RAT еще не был известен. Троянец по имени Milum устанавливается на целевом устройстве в виде невидимого окна панели инструментов, которое имеет функция создание отдельного нить для общения.
Исследователи Касперского также обнаружили, что вредоносные программы выполняют многие функции сжатия zlip, такие как zlibVersion, inflate или deflate.
Затем, декодируя данные конфигурации целевого устройства, Milum получает такие параметры, как «clientid» и «encrypt_key» для использования в криптография RC4.
Протокол связи C2 по HTTP и имеет вредоносную версию 1.0.1. Это доказывает, что это находится на ранних стадиях развития.
Алгоритм RC4 - единственный алгоритм Используется шифрование с разными 64-байтовыми ключами в зависимости от жертвы. На основе C2 доменов (upiserversys1212 [.] com), большинство посетителей ИС приходят с Ближнего Востока.

Для запуска кампании APT-хакеры наняли виртуальных частников серверы (VPS) от OVH и зарегистрированные домены с прокси сервисом анонимности. WildPressure, похоже, новая команда, чей бизнес уникален, так как он не похож на другие вредоносные кампании.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Карты Google: как добавить частные теги

Приложение Google Maps предлагает своим пользователям множество функций, например важные достопримечательности, расположенные поблизости. Если хочешь...

DDoS-атаки: их уменьшение связано с увеличением стоимости криптовалют.

В 4 квартале 2020 года количество DDoS-атак снизилось на 31% по сравнению с 3 кварталом года, ...

Как использовать Apple Maps в браузере на Windows или Android?

Приложение Apple Maps (официально) доступно на устройствах Apple, таких как iPhone и Mac. Но благодаря DuckDuckGo вы можете ...

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...