ГлавнаябезопасностьValak Malware: крадет данные с серверов Microsoft Exchange

Valak Malware: крадет данные с серверов Microsoft Exchange

Valak Malware

2019, Valak Malware впервые было замечено, как загрузчик вредоносных программ, Однако недавно стало известно, что программное обеспечение это также может быть использовано для кража данных, Более конкретно, исследователи обнаружили один новый Валак вредоносных программ кампания, который направлен на США и Германия.

По словам ее исследователей Cybereason, новое вредоносное ПО Valak распространяется с использованием одного Word файл который содержит часть вредоносного кода. Этот же файл существует на английском, но также на немецком языке, в зависимости от происхождения целевых пользователей.

Тогда код входит в файл, который загружает дополнительные вредоносные инструменты. На первом этапе атака быть Бестелесный, На следующем этапе вредоносное ПО начинает собирает различные данныетакие как: пользовательские данные, данные устройства и местоположение устройство, Во время сбора данныевредоносные программы создают и сохраняют некоторые снимки экрана, а также загружают еще несколько плагинов и вредоносных программ, таких как УрСниф и IcedLD, которые используются в последующих атаках.

Valak Malware: крадет данные с серверов Microsoft Exchange

Хотя в начале он был построен как вредоносных программ погрузчик, сегодня Valak Malware - очень мощный инструмент для кражи данных, Последний издание программного обеспечения доказывает это, так как к нему добавлено еще много инструментов, облегчающих работу программного обеспечения.

Вредоносное ПО в основном предназначено для администраторов и корпоративных сетей. Исследователи также говорят, что, хотя он собирает много данных, основной целью вредоносных программ являются данные из Microsoft биржа система (например, информация о пользователе, а также информация о нем домен).

Исследователи отметили, что вредоносное ПО имеет одинаковую инфраструктуру во всех своих вариантах.

Учитывая, что вредоносные программы Ursnif и IcedID пришли из России, исследователи пришли к выводу, что Валак может быть русским атаковать.

Валак вредоносное ПО, с его расширенными свойствами, может использоваться отдельно для проведения атак, но и в в сочетании с другими вредоносными программами.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ