Суббота, 23 января, 04:23
дома безопасность Microsoft: хакеры используют легальную RAT в фишинговой кампании

Microsoft: хакеры используют легальную RAT в фишинговой кампании

фишинг

Microsoft предупреждает об одном фишинговая кампания на него Covid-19, который в данный момент находится в процессе и устанавливает его инструмент Удаленное управление NetSupport Manager.

Η группа Microsoft Security Intelligence описывает, как эта "массовая кампания" распространяет инструмент через злонамеренно прикрепленные документы Excel.

Атака начинается со мной фишинг электронная почта кто сказал, что они пришли Центр Джона Хопкинса, который отправляет обновление о нем количество смертей в США, связанных с ним Covid-19.

В этом фишинговом письме есть один Файл Excel озаглавленный «Covid_usa_nyt_8072.xls», который при открытии отображает график, показывающий количество смертей в СШАна основании данных из них New York Times.

Microsoft

Документ содержит вредоносные макросы и просит пользователя сделать «Включить содержимое». Если пользователь нажимает, они будут выполнены вредоносные макросы для загрузки и установки клиента NetSupport Manager с пульта сайт.

"Сотни уникальных файлов Excel в этой фишинговой кампании используют чрезвычайно запутанные формулы, но все они указывают на один и тот же URL-адрес и загружают полезные данные. NetSupport Manager часто используется хакерами для получения удаленного доступа и выполнения команд для нарушителей. компьютеры", - говорится в сообщении Microsoft.

NetSupport Manager является одним удаленный удаленный юридический инструмент. Тем не менее, хакеры используют его как троян удаленного доступа.

Когда установлено, это позволяет одному хакер приобрести его полный контроль над зараженной машиной и выполнять команды удаленно.

В этой конкретной атаке клиент NetSupport Manager будет сохранен как dwm.exe файл в случайной папке% AppData%, и он запустится.

Поскольку инструмент удаленного управления кажется законным, они могут не заметить чего-то необычного. пользователи.

Через некоторое время NetSupport Manager RAT будет использоваться для дальнейшего взлома компьютера жертвы путем установки других инструментов и сценариев.

Любой, кто пострадал от этой фишинговой кампании, должен реагировать на нарушения. данные и в краже паролей.

Также возможно, что злоумышленники используют зараженную машину для распространения по сети.

После «очистки» зараженного устройства коды доступ Остальные компьютеры в сети должны быть заменены, и их нужно будет исследовать на предмет возможных инфекций.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...