Воскресенье, 21 февраля, 23:21
дома безопасность Новые кампании по распространению вредоносного ПО нацелены на бизнес

Новые кампании по распространению вредоносного ПО нацелены на бизнес

Исследователи, идентифицировавшие строку «Salfram», говорят, что ее кампании используют того же криптографа для распространения вредоносных программ, таких как ZLoader, SmokeLoader и AveMaria.

Были выявлены кампании по распространению вредоносных программ по электронной почте, нацеленные на компании, использующие вредоносные программы, такие как Gozi ISFB, ZLoader, SmokeLoader и AveMaria, говорят исследователи.

Команда Cisco Talos в последние месяцы отслеживает злоумышленников в этих кампаниях и сообщает, что они используют различные методы разработан, чтобы избежать его отслеживание и максимизировать их эффективность. В большинстве случаев злоумышленники инициировать общение с потенциальными жертвами, используя формы связи, доступные на сайт целевого организма.

"В результате сообщения, похоже, исходят из законных источников, и хакерам удается избежать определенных механизмов. безопасность электронных писем », - поясняют исследователи.

Вредоносное ПО Salfram

Злоумышленники заявляют, что являются правообладателями изображений, найденных на целевом сайте. Электронные письма несколько настроены и включают домен организации как сайт с защищенным авторским правом контентом, а также гиперссылка на который жертва призывается щелкнуть. В большинстве писем гиперссылка ведет на вредоносный файл, размещенный на Google Drive. Исследователи отмечают, что использование легального Форма обратной связи может помочь хакерам избежать защиты электронных писем.

Эти документы содержат макросы, запускающие процесс заражения, при котором вредоносная нагрузка выполняется на целевом компьютере. система. В то время как злоумышленники доставили много разных семейств вредоносных программ каждому кампания, все имеют одинаковый шифровальщик в каждом начальном полезная нагрузка. Присутствие Salfram облегчило исследователям отслеживание активности с течением времени, но подчеркнуло тот факт, что шифровальщик постоянно развивается, чтобы затруднить анализ.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...