Суббота, 28 ноября, 23:03
дома безопасность Valak Info Stealer ориентирован на бизнес в Европе и Америке

Valak Info Stealer ориентирован на бизнес в Европе и Америке

Многие предприятия на Севере и Юге Америка, но и в Европастали жертвой печально известного Valak Info Stealer.

Согласно Cisco TalosValak распространяется через вредоносный нежелательный контент и обычно вместе с вторичным Полезная нагрузка, таких как Гози / Урсниф и IcedID.

Valak использует украденные почтовые потоки для распространения, что часто обманывает пользователя, открывая вредоносные вложения.

В последнее время эта информация больше всего пострадала от инфо-кражи: здравоохранение, энергетика, транспорт, страхование и многое другое.

В одном из самых последних нападки обнаружил, что вредоносные агенты отправили сообщение в ответ на старый e-mail который связался с банком несколько месяцев назад, в котором содержался вредоносный почтовый файл.  

Были отмечены другие подобные попытки атак на тот же банк, в том числе тот, в котором было отправлено автоматическое электронное письмо, отправленное LinkedIn, Аналогичная атака была обнаружена в отношении страховой компании.

Общей чертой атак был ZIP-файл, который даже был защищен паролем, что увеличивало вероятность обхода систем обнаружения. В некоторых случаях исследователи обнаружили, что некоторые из этих сообщений были направлены другим получателям в организации, включая ИТ-персонал.

Как выяснил Талос, атаки происходили на многих языках, таких как английский, немецкий и испанский. В большинстве случаев их целью были предприятия и организации, но были также письма от частных лиц. Однако, как отмечает охранная компания, автоматизация, используемая Хакеры их электронные письма не были идеальными, так как некоторые ответы были недействительными.

Кампании были обнаружены еще в 2020 году, но большинство атак (95%) имели место в мае и июне. В то время злоумышленники они не отправляют большие объемы нежелательных сообщений, их техника - это то, что дает им высокие показатели успеха.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...