Четверг, 6 августа, 02:44
дома безопасность Троян LokiBot распространяет новую вредоносную кампанию на COVID-19

Троян LokiBot распространяет новую вредоносную кампанию на COVID-19

Исследователи безопасности FortiGuard Labs обнаружили новую кампанию, которая использует ее взрыв коронавирус COVID-19, отправка электронная почта которые должны поступить от Всемирной организации здравоохранения (ВОЗ) с целью распространения вредоносного ПО, трояна LokiBot. Кампания по борьбе с вредоносным ПО COVID-19 была раскрыта 27 марта, когда исследователи обнаружили электронные письма, предположительно поступающие от ВОЗ, с целью объявления способов борьбы с дезинформацией, связанной со вспышкой COVID-19. В этих письмах используется вложение под названием «COVID_19- ЗДРАВООХРАНЕНИЕ МИРА CDC_DOC.zip.arj», которое распространяется трояном LokiBot.

FortiGuard Labs недавно обнаружила новое электронное письмо на COVID-19, отправленное [159.69.16 [.] 177], в котором используется товарный знак Всемирной организации здравоохранения, чтобы убедить получателей в его подлинности. , Электронное письмо озаглавлено «Ишемическая болезнь сердца (COVID-19)». Значительное объявление [.]. Он также включает в себя приложение, озаглавленное «COVID_19- ЗДРАВООХРАНЕНИЕ ВСЕМИРНОЙ ОРГАНИЗАЦИИ CDC_DOC.zip.arj», которое содержит дополнительную информацию, но фактически является ловушкой для получателей вредоносных программ. Кроме того, электронное письмо содержит информацию о пандемии, а также предложения и советы по лечению. Он написан на английском языке, но исследователи считают, что хакерам За этой кампанией скрываются не англоязычные, учитывая орфографию, грамматику и знаки препинания, которые они используют. Предполагается, что сообщение пришло из Центра контроля заболеваний ВОЗ. Хакеры, кажется, связывают его имя ВОЗ с центрами контроля заболеваний США (CDC), несмотря на то, что эти две организации разделены. Прикрепленный «COVID_19- WORLD ORGANIZATION HEALTH ORGANIZATION CDC_DOC.zip.arj» представляет собой сжатый файл в формате ARJ, который, скорее всего, используется для предотвращения обнаружения. Нажав на вложение и распаковав файл, пользователи увидят расширение «DOC.pdf.exe» вместо «Doc.zip.arj», которое предлагает им открыть файл.

Как только файл открыт, начинается троянская инфузия LokiBot. Затем вредоносное ПО крадет конфиденциальную информацию, такую ​​как различные Полномочия, включая учетные данные FTP, хранятся пароли электронная почта, пароли хранятся в браузер и больше URL: hxxp: / / bslines [.] Xyz / copy / five / fre.php.


LokiBot известен с 2015 года. Это вредоносное ПО, которое использовалось во многих кампаниях по рассылке спама для кражи учетных данных из браузеров, электронных писем клиентов, инструментов управления, а также предназначалось для владельцев криптовалют. Оригинальное вредоносное ПО LokiBot было разработано и продано по электронной почте хакером, который появляется в Интернете под псевдонимом «локистов» (также известный как Картер). Первоначально он рекламировался на многих хакерских форумах, продавался по цене до 300 долларов, а позже другие хакеры стали предлагать его за менее чем 80 долларов «преступным мирам». киберпреступность.

Исследователи из FortiGuard обнаружили, что пользователи по всему миру заражены специальной вредоносной кампанией, использующей COVID-19, большинство из которых находятся в Турция (29%), Португалия (19%), Германия (12%), Австрия (10%) и США (10%). Инфекции, связанные с этой кампанией, также были выявлены в Бельгии, Пуэрто-Рико, ИталияКанада и Испания.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

LIVE NEWS

Почему произошел сбой Edge с поисковой системой Google по умолчанию

Microsoft дала объяснение относительно ошибки, которая вызвала крах Edge, когда Google был установлен ...

Уэймо: 18 месяцев тюрьмы за сотрудника, укравшего данные!

Энтони Левандовски, бывший главный инженер Waymo, был приговорен к 18 месяцам тюремного заключения за кражу конфиденциальных данных из Google.
00: 02: 16

Call of Duty Warzone: хакеры игры выросли в геометрической прогрессии

В то время как читы являются давней проблемой для Call of Duty: Warzone, они кажутся обычным явлением в игре.

СМОТРИТЕ ЖИТЬ СЕЙЧАС: Презентация Samsung Galaxy Note 20 5G

Смотрите прямо сейчас на YouTube презентацию нового продукта Samsung - Galaxy Note 20 5G. ВИДЕТЬ ...

Удаленная работа означает больше часов и встреч

Массовый переход к удаленной работе с начала пандемии принес несколько потрясений: большая гибкость, отсутствие маршрутов, удобная одежда.

Microsoft потратила почти 14 миллионов долларов на Bug Bounty

В заявлении, сделанном во вторник, Microsoft заявила, что потратила около 13,7 млн. Долларов на программы по борьбе с ошибками ...

В Android исправлено более 50 уязвимостей

В понедельник Google выпустил обновления безопасности на август 2020 года. Обновления касаются операционной системы Android, с обновлениями кода ...

Kodak: Инвестиции в заем на 765 миллионов долларов?

Торги на фондовой бирже Kodak выросли незадолго до объявления о ссуде в размере 765 миллионов долларов на производство лекарств.

Протокол DNS-over-HTTPS (DoH): новое «оружие» иранских хакеров APT!

Иранские хакеры APT группы, известной как "Oilrig", первыми интегрировали протокол DNS-over-HTTPS (DoH) в ...

АНБ: предупреждает об опасностях служб определения местоположения

Агентство национальной безопасности США, NSA, предупреждает об услугах мобильной локации и рисках для национальной безопасности и ...