Суббота, 6 июня, 20:01
дома безопасность APT Hackers используют Crimson RAT против индийских банков

APT Hackers используют Crimson RAT против индийских банков

малиновый

По словам исследователей кибербезопасности, новая кампания APT, использует Малиновая крыса и нападает на его финансовые учреждения Индия, чтобы повлиять на их сетевые устройства и украсть конфиденциальные данные данные.

Багровая крыса была впервые обнаружена в 2016 году, когда она предназначалась для индийских дипломатических и военных ресурсов для проведения атак APT. С тех пор группы злоумышленников часто использовали его для нападки в финансовом, медицинском и космическом секторах.

В этом случае Хакеры использовал Crimson RAT для нацеливания на финансовые учреждения Индии, распространяя копье-фишинг электронные письма.

Багровый процесс трансфекции крыс

В фишинговой электронной почте использовались электронные письма, содержащие вредоносные вложения, которые были отправлены целевой организации двумя различными способами.

В первом случае вредоносный e-mail содержал ссылку, указывающую на PE (исполняемый файл), содержащий два других ZIP-файла со встроенным документом.

Как только жертва выполняет полезную нагрузку, она автоматически проверяет версию своей операционной системы. устройствосообщает об этом на сервер C2 и загружает полезную нагрузку ZIP на основе 32- или 64-разрядной версии.

В другом случае фишинговая электронная почта содержит файл DOC со встроенным вредоносным макросом. После того, как жертвы включат макрос, выполняется полезная нагрузка RAT и загружается чистый файл резюме / CV.

Crimson RAT способен извлекать конфиденциальные данные из уязвимой системы и затем передавать их по не подключенным к сети каналам на свой командно-контрольный (C & C) сервер.

RAT продолжает получать команды от сервера C & C, выполняет необходимые действия и обновляет результаты на сервере C2, контролируемом злоумышленником.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...