Суббота, 6 июня, 21:01
дома безопасность Троян LokiBot распространяет новую вредоносную кампанию на COVID-19

Троян LokiBot распространяет новую вредоносную кампанию на COVID-19

Исследователи безопасности FortiGuard Labs обнаружили новую кампанию, которая использует ее взрыв коронавирус COVID-19, отправка электронная почта которые должны поступить от Всемирной организации здравоохранения (ВОЗ) с целью распространения вредоносного ПО, трояна LokiBot. Кампания по борьбе с вредоносным ПО COVID-19 была раскрыта 27 марта, когда исследователи обнаружили электронные письма, предположительно поступающие от ВОЗ, с целью объявления способов борьбы с дезинформацией, связанной со вспышкой COVID-19. В этих письмах используется вложение под названием «COVID_19- ЗДРАВООХРАНЕНИЕ МИРА CDC_DOC.zip.arj», которое распространяется трояном LokiBot.

FortiGuard Labs недавно обнаружила новое электронное письмо на COVID-19, отправленное [159.69.16 [.] 177], в котором используется товарный знак Всемирной организации здравоохранения, чтобы убедить получателей в его подлинности. , Электронное письмо озаглавлено «Ишемическая болезнь сердца (COVID-19)». Значительное объявление [.]. Он также включает в себя приложение, озаглавленное «COVID_19- ЗДРАВООХРАНЕНИЕ ВСЕМИРНОЙ ОРГАНИЗАЦИИ CDC_DOC.zip.arj», которое содержит дополнительную информацию, но фактически является ловушкой для получателей вредоносных программ. Кроме того, электронное письмо содержит информацию о пандемии, а также предложения и советы по лечению. Он написан на английском языке, но исследователи считают, что хакерам За этой кампанией скрываются не англоязычные, учитывая орфографию, грамматику и знаки препинания, которые они используют. Предполагается, что сообщение пришло из Центра контроля заболеваний ВОЗ. Хакеры, кажется, связывают его имя ВОЗ с центрами контроля заболеваний США (CDC), несмотря на то, что эти две организации разделены. Прикрепленный «COVID_19- WORLD ORGANIZATION HEALTH ORGANIZATION CDC_DOC.zip.arj» представляет собой сжатый файл в формате ARJ, который, скорее всего, используется для предотвращения обнаружения. Нажав на вложение и распаковав файл, пользователи увидят расширение «DOC.pdf.exe» вместо «Doc.zip.arj», которое предлагает им открыть файл.

Как только файл открыт, начинается троянская инфузия LokiBot. Затем вредоносное ПО крадет конфиденциальную информацию, такую ​​как различные Полномочия, включая учетные данные FTP, хранятся пароли электронная почта, пароли хранятся в браузер и больше URL: hxxp: / / bslines [.] Xyz / copy / five / fre.php.


LokiBot известен с 2015 года. Это вредоносное ПО, которое использовалось во многих кампаниях по рассылке спама для кражи учетных данных из браузеров, электронных писем клиентов, инструментов управления, а также предназначалось для владельцев криптовалют. Оригинальное вредоносное ПО LokiBot было разработано и продано по электронной почте хакером, который появляется в Интернете под псевдонимом «локистов» (также известный как Картер). Первоначально он рекламировался на многих хакерских форумах, продавался по цене до 300 долларов, а позже другие хакеры стали предлагать его за менее чем 80 долларов «преступным мирам». киберпреступность.

Исследователи из FortiGuard обнаружили, что пользователи по всему миру заражены специальной вредоносной кампанией, использующей COVID-19, большинство из которых находятся в Турция (29%), Португалия (19%), Германия (12%), Австрия (10%) и США (10%). Инфекции, связанные с этой кампанией, также были выявлены в Бельгии, Пуэрто-Рико, ИталияКанада и Испания.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...