Вторник, 27 октября, 21:53
дома безопасность Valak Malware: крадет данные с серверов Microsoft Exchange

Valak Malware: крадет данные с серверов Microsoft Exchange

Valak Malware

2019, Valak Malware впервые было замечено, как загрузчик вредоносных программ, Однако недавно стало известно, что программное обеспечение это также может быть использовано для кража данных, Более конкретно, исследователи обнаружили один новый Валак вредоносных программ кампания, который направлен на США и Германия.

По словам ее исследователей Cybereason, новое вредоносное ПО Valak распространяется с использованием одного Word файл который содержит часть вредоносного кода. Этот же файл существует на английском, но также на немецком языке, в зависимости от происхождения целевых пользователей.

Тогда код входит в файл, который загружает дополнительные вредоносные инструменты. На первом этапе атака быть Бестелесный, На следующем этапе вредоносное ПО начинает собирает различные данныетакие как: пользовательские данные, данные устройства и местоположение устройство, Во время сбора данныевредоносные программы создают и сохраняют некоторые снимки экрана, а также загружают еще несколько плагинов и вредоносных программ, таких как УрСниф и IcedLD, которые используются в последующих атаках.

Valak Malware: крадет данные с серверов Microsoft Exchange

Хотя в начале он был построен как вредоносных программ погрузчик, сегодня Valak Malware - очень мощный инструмент для кражи данных, Последний издание программного обеспечения доказывает это, так как к нему добавлено еще много инструментов, облегчающих работу программного обеспечения.

Вредоносное ПО в основном предназначено для администраторов и корпоративных сетей. Исследователи также говорят, что, хотя он собирает много данных, основной целью вредоносных программ являются данные из Microsoft биржа система (например, информация о пользователе, а также информация о нем домен).

Исследователи отметили, что вредоносное ПО имеет одинаковую инфраструктуру во всех своих вариантах.

Учитывая, что вредоносные программы Ursnif и IcedID пришли из России, исследователи пришли к выводу, что Валак может быть русским атаковать.

Валак вредоносное ПО, с его расширенными свойствами, может использоваться отдельно для проведения атак, но и в в сочетании с другими вредоносными программами.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...