Пятница, 15 января, 16:39
дома безопасность LokiBot: CISA предупреждает об увеличении активности вредоносных программ

LokiBot: CISA предупреждает об увеличении активности вредоносных программ

Вчера CISA выпустила предупреждение, чтобы проинформировать федеральные агентства и частный сектор о значительном увеличении использования вредоносного ПО LokiBot со стороны хакерам, с июля прошлого года.

В частности, CISA заявила, что внутренний платформы безопасность ( система обнаружения вторжений EINSTEIN) обнаружил ряд вредоносных действий, за которыми скрывается вредоносная программа LokiBot. ZDNet и его команда подтвердили резкое увеличение активности LokiBot с июля. Malwarebytes Threat Intelligence.

CISA-предупреждение

Это вызывает особую озабоченность, так как LokiBot является одним из самых опасных и широко распространенных вредоносных программ в настоящее время в мире угроз. Троян LokiBot, который также известный как Loki или Loki PWS, это так называемый «информационный вор» (infostealer).

Что касается своего действия, LokiBot заражает компьютеры, а затем использует свои встроенные возможности для поиска локально установленных приложений и кражи Полномочия из внутренних баз данные их. Кроме того, LokiBot может нацеливаться e-mail клиенты, браузеры, FTP приложений и кошельки с шифрованием.

LokiBot вредоносное ПО

Однако вредоносное ПО - это больше, чем просто инфостиллер. Со временем LokiBot эволюционировал и теперь также поставляется с компонентом ведения журнала ключей в реальном времени для записи нажатий клавиш и кражи паролей для учетных записей, которые не всегда хранятся во внутренней базе данных браузера, и снимком экрана рабочего стола. утилита для загрузки документов после их открытия на компьютере жертвы. Кроме того, LοkiBot также работает как задняя дверь, позволяя хакерам запускать другие вредоносные программы на зараженных серверах и, возможно, масштабируемые нападки.

Вредоносные программы впервые появились в середине 2010-х годов, когда они впервые появились в продаже на хакерских форумах. С тех пор его взламывали и много лет бесплатно распространяли. Он один из самых популярных сегодня «воров» паролей. Многие хакерские группы в настоящее время распространяют вредоносное ПО во время своих атак, используя различные методы - от спама до взломанных установщиков и заминированных торрент-файлов.

LokiBot вредоносное ПО

SpamHaus оценил LokiBot как самое активное вредоносное ПО для управления и контроля серверы (C&C) в 2019 году. В том же рейтинге LokiBot в настоящее время занимает второе место в первой половине 2020 года. LokiBot также занимает третье место в рейтинге AllRun за все время, с наиболее анализируемыми руководителями вредоносных программ в службе «песочницы».

Учетные данные, которые хакеры крадут через LokiBot, обычно попадают на подпольные рынки, такие как Genesis, где LokiBot - второй по популярности тип вредоносного ПО.

Совет, опубликованный CISA о LokiBot вчера, включает советы по обнаружению и смягчению последствий для борьбы с атаками и заражениями вредоносными программами.

Наконец, стоит отметить, что LokiBot не следует путать с аналогичным, сейчас неактивным, Троянские программы для Android.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...

В ожидании освобождения хакер совершает новые преступления!

После осуждения косовский хакер был помилован. Хакер предоставил информацию, позволяющую установить личность, более 1.000 ...

Nintendo исключает взлом Game & Watch

Nintendo подала два иска о нарушении авторских прав против YouTube за видео, демонстрирующее взлом Super Mario ...