Вторник, 26 января, 04:39
дома безопасность Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, один троянец кто крадет информацию у системы жертв, после года бездействия снова появляется на фоне угроз. На этот раз он не один, а объединяет усилия с программой-вымогателем REvil в новом вредоносном кампания нацелен на Германию. Троян Gootkit - один из Javascript-основанное вредоносное ПО, которое выполняет различные вредоносные действия, такие как удаленный доступ, регистрация ключей, запись видео, кража e-mail, кража паролей и внедрение вредоносных программ с целью кражи онлайн-банкинга Полномочия.

В 2019 году хакерам разработчик Gootkit потерпел утечку данных после выхода из базы данных MongoDB открыт в Интернете. После этого нарушение, считалось, что хакеры полностью прекратили свою деятельность. Однако теперь они появляются снова.

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Исследователь безопасности, известный как «Аналитик», сообщил BleepingComputer на прошлой неделе, что вредоносная программа Gootkit проводила атаки на Германию. В этой новой вредоносной кампании хакеры нарушают WordPress веб-сайтов и использовать отравление через SEO, чтобы показывать посетителям поддельные сообщения на форуме. Эти сообщения отображаются в виде вопросов и ответов со ссылкой на поддельные формы или загрузки. Когда пользователь нажимает на ссылку, загружается ZIP-файл, содержащий нечеткий файл JS, который устанавливает либо вредоносную программу Gootkit, либо программу-вымогатель Revil. Тот же метод использовала банда REvil в сентябре 2019 года, примерно в то время, когда Gootkit исчез.

В новом отчете, опубликованном вчера, его исследователи Malwarebytes объясните, что вредоносные полезные данные JavaScript атакуют либо Gootkit, либо REvil. При запуске скрипт JavaScript подключается к C&C. сервер и загружает другой сценарий, содержащий вредоносную полезную нагрузку.

Эти полезные данные хранятся как строки в кодировке Base64 или шестнадцатеричные числа в текстовом файле или разделены на несколько значений реестра. Windows. Наконец, загрузчик считывает реестр или полезные данные текстового файла, декодирует их и запускает процесс непосредственно в памяти. Использование скрытых полезных данных затрудняет обнаружение вредоносных программ программным обеспечением безопасности.

Примечательно, что исследователь безопасности «Аналитик» в ходе расследования этой вредоносной кампании обнаружил, что заражение Revil оставило жертвам записки с выкупом, которые использовались в предыдущих нападки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 02: 40

Вакцины COVID-19: способы защиты цепочек поставок

Разработка вакцин против COVID-19 за такой короткий период времени создала множество проблем, и они связаны не только с ...
00: 02: 17

Как страховые компании «усиливают» атаки программ-вымогателей?

Число атак программ-вымогателей значительно возросло, и эксперты предупреждают, что их жертвы не должны платить выкуп хакерам ...

Россия: «США могут принять ответные меры против взлома SolarWinds»!

Правительство России предупреждает организации страны о возможных кибератаках, которые могут осуществить США, в качестве «возмездия» за взлом ...

iPhone: как узнать, какие приложения имеют доступ к вашим контактам

Некоторые проблемы с конфиденциальностью iPhone идут глубже, чем доступ к вашему списку контактов, который открывает ваши контакты ...

COVID-19: Google делает доступными клиники вакцинации

Генеральный директор Google Сундар Пичаи заявил в понедельник, что компания предоставит свои помещения для клиник ...

Netflix предлагает обновление звука "студийного качества" на Android

Не удивляйтесь, если Netflix будет звучать лучше в следующий раз, когда вы пробежите марафон с рядами на своем телефоне Android ...

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...