Вчера CISA выпустила предупреждение, чтобы проинформировать федеральные агентства и частный сектор о значительном увеличении использования вредоносного ПО LokiBot со стороны хакерам, с июля прошлого года.
В частности, CISA заявила, что внутренний платформы безопасность ( система обнаружения вторжений EINSTEIN) обнаружил ряд вредоносных действий, за которыми скрывается вредоносная программа LokiBot. ZDNet и его команда подтвердили резкое увеличение активности LokiBot с июля. Malwarebytes Threat Intelligence.
Это вызывает особую озабоченность, так как LokiBot является одним из самых опасных и широко распространенных вредоносных программ в настоящее время в мире угроз. Троян LokiBot, который также известный как Loki или Loki PWS, это так называемый «информационный вор» (infostealer).
Что касается своего действия, LokiBot заражает компьютеры, а затем использует свои встроенные возможности для поиска локально установленных приложений и кражи Полномочия из внутренних баз данные их. Кроме того, LokiBot может нацеливаться e-mail клиенты, браузеры, FTP приложений и кошельки с шифрованием.
Однако вредоносное ПО - это больше, чем просто инфостиллер. Со временем LokiBot эволюционировал и теперь также поставляется с компонентом ведения журнала ключей в реальном времени для записи нажатий клавиш и кражи паролей для учетных записей, которые не всегда хранятся во внутренней базе данных браузера, и снимком экрана рабочего стола. утилита для загрузки документов после их открытия на компьютере жертвы. Кроме того, LοkiBot также работает как задняя дверь, позволяя хакерам запускать другие вредоносные программы на зараженных серверах и, возможно, масштабируемые нападки.
Вредоносные программы впервые появились в середине 2010-х годов, когда они впервые появились в продаже на хакерских форумах. С тех пор его взламывали и много лет бесплатно распространяли. Он один из самых популярных сегодня «воров» паролей. Многие хакерские группы в настоящее время распространяют вредоносное ПО во время своих атак, используя различные методы - от спама до взломанных установщиков и заминированных торрент-файлов.
SpamHaus оценил LokiBot как самое активное вредоносное ПО для управления и контроля серверы (C&C) в 2019 году. В том же рейтинге LokiBot в настоящее время занимает второе место в первой половине 2020 года. LokiBot также занимает третье место в рейтинге AllRun за все время, с наиболее анализируемыми руководителями вредоносных программ в службе «песочницы».
Учетные данные, которые хакеры крадут через LokiBot, обычно попадают на подпольные рынки, такие как Genesis, где LokiBot - второй по популярности тип вредоносного ПО.
Совет, опубликованный CISA о LokiBot вчера, включает советы по обнаружению и смягчению последствий для борьбы с атаками и заражениями вредоносными программами.
Наконец, стоит отметить, что LokiBot не следует путать с аналогичным, сейчас неактивным, Троянские программы для Android.
Greek
Chinese (Simplified)
English
Greek
Russian