Четверг, 3 декабря, 01:34
дома безопасность Новое вредоносное ПО RAT получает команды через Discord!

Новое вредоносное ПО RAT получает команды через Discord!

Новый троян удаленного доступа «Abaddon» может быть первым, кто использует Discord в качестве полноценного сервера управления и контроля, который указывает вредоносным программам, что делать на зараженном компьютере. Хуже того, для этого вредоносного ПО разрабатывается функция вымогателя.

Это не первый случай, когда некоторые злоумышленники используют Discord для злонамеренных действий.

В прошлом мы сообщали о том, как угрожающие агенты используют Discord для похищения «данных» или создают вредоносное ПО, которое изменяет клиент Discord для кражи Полномочия и другие информация.

RAT использует Discord как полноценный сервер C2

Новый троян удаленного доступа Abaddon (RAT), обнаруженный MalwareHunterTeam, может стать первым вредоносным ПО, использующим Discord в качестве полноценного сервера управления и контроля.

Сервер управления и контроля (C2) - это удаленный кашель от которого вредоносная программа получает команды для запуска на зараженном компьютере.

При запуске Абаддон автоматически украдет следующие данные с зараженного компьютера:

  • Полномочия от пар и список установленных игры

Затем Abaddon подключится к серверу управления и контроля Discord, чтобы узнать, запущены ли какие-либо новые. команды, как показано на рисунке ниже.

Эти команды сообщают вредоносной программе о необходимости выполнения одной из следующих задач:

  • Украсть файл или весь каталоги С компьютера
  • Получите список дисков
  • Откройте обратную оболочку, которая позволит злоумышленнику выполнять команды на зараженном компьютере.
  • Запустить программу-вымогатель в разработке.
  • Отправьте обратно всю собранную информацию и удалите существующий сбор данных.

Вредоносное ПО будет подключаться к C2 каждые десять секунд для запуска нового бизнес.

Используя «сервер Discord C2», угрожающий агент может постоянно отслеживать коллекцию зараженных компьютеров на предмет появления новых данные и выполнять на компьютере дальнейшие команды или вредоносные программы.

Разработка базовой программы-вымогателя

Одна из задач, которую может выполнять вредоносное ПО, - это криптография компьютера с программой-вымогателем и расшифровать файлы после оплаты выкуп.

Эта функция находится в разработке, поскольку шаблон записки с требованием выкупа содержит заполнитель, поскольку разработчик работает над этой функцией.

Поскольку программы-вымогатели являются чрезвычайно прибыльными, неудивительно, что эта функция будет реализована в будущем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Стратегическое сотрудничество NSS (Value Added Distributor) с Datto

NSS, международный дистрибьютор высокотехнологичных ИТ-решений (VAD), объявила о сотрудничестве с Datto, глобальным ...
00: 02: 07

Salesforce: купите Slack за 27,7 миллиарда долларов!

Ведущая компания-производитель программного обеспечения «Salesforce», годовой доход которой недавно превысил 20 миллиардов долларов, углубляется в приобретение Slack в ...

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).