ГлавнаябезопасностьAPT Hackers используют Crimson RAT против индийских банков

APT Hackers используют Crimson RAT против индийских банков

малиновый
Реклама

По словам исследователей кибербезопасности, новая кампания APT, использует Малиновая крыса и нападает на его финансовые учреждения Индия, чтобы повлиять на их сетевые устройства и украсть конфиденциальные данные данные.

Багровая крыса была впервые обнаружена в 2016 году, когда она предназначалась для индийских дипломатических и военных ресурсов для проведения атак APT. С тех пор группы злоумышленников часто использовали его для нападки в финансовом, медицинском и космическом секторах.

В этом случае Хакеры использовал Crimson RAT для нацеливания на финансовые учреждения Индии, распространяя копье-фишинг электронные письма.

Багровый процесс трансфекции крыс

В фишинговой электронной почте использовались электронные письма, содержащие вредоносные вложения, которые были отправлены целевой организации двумя различными способами.

В первом случае вредоносный e-mail содержал ссылку, указывающую на PE (исполняемый файл), содержащий два других ZIP-файла со встроенным документом.

Как только жертва выполняет полезную нагрузку, она автоматически проверяет версию своей операционной системы. устройствосообщает об этом на сервер C2 и загружает полезную нагрузку ZIP на основе 32- или 64-разрядной версии.

В другом случае фишинговая электронная почта содержит файл DOC со встроенным вредоносным макросом. После того, как жертвы включат макрос, выполняется полезная нагрузка RAT и загружается чистый файл резюме / CV.

Crimson RAT может экспортировать конфиденциальные данные из пораженной системы и затем передавать их через не веб-каналы на свой командный и контрольный (C&C) сервер.

RAT продолжает принимать команды с сервера C&C, выполнять желаемые действия и обновлять результаты на сервере C2, контролируемом злоумышленником.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ