Хакеры прикрылись уважаемыми веб-ресурсами для захвата контроля над ПК по всему миру
22 мая 2019 11:40 #81246
от ICT
ICT создал тему: Хакеры прикрылись уважаемыми веб-ресурсами для захвата контроля над ПК по всему миру
У нас все чисто Неизвестныезлоумышленники распространяют троянец RevengeRAT, используя инфраструктуру таких легитимныхресурсов как инструмент для сокращения ссылок Bit.ly, блог-платформу BlogSpot и веб-приложение для просмотра кода Pastebin. Эксперты Palo Alto Networks выявили вредоноснуюкампанию, получившую название Aggah. Она направлена на организации самого широкогоспектра — от технологических компаний до гостиничных сетей и правительственныхструктур. Основным инструментом Aggah является троянец для получения удаленногодоступа, известный как минимум с 2016 г. — впервые он был замечен на хакерскомфоруме DevPoint. RevengeRAT способен открывать удаленные оболочки на зараженной машине, так чтозлоумышленник получает возможность управлять системными файлами, процессами ислужбами, редактировать реестр Windows, отслеживать IP-адрес жертвы, редактировать файл hosts, записывать нажатияклавиш, выгружать пользовательские пароли и получать доступ к веб-камере. Инымисловами, машина оказывается почти под полным контролем злоумышленника, и вседанные, проходящие через нее, тоже. Поэтапное заражение Заражение RevengeRAT производится внесколько этапов. Первым делом жертве присылается фишинговое письмо сдокументом Wordи привлекающим внимание заголовком, в частности, «Ваш счет заблокирован». Припервом открытии выводится экран с предложением открыть документ в десктопнойверсии MicrosoftOfficeWord,разрешить редактирование и активировать его содержимое — все это под предлогомтого, что документ создан в более старой версии Word.
http://filearchive.cnews.ru/img/news/2019/01/25/haker600.jpg
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Group-IB: северокорейские хакеры атакуют банки по всему миру с целью хищений и финансового шпионажа | 17.74 | Вторник, 30 мая 2017 |
По всему миру хакеры выводят из строя устройства Cisco. Главная цель «цископада» - Россия | 17.74 | Понедельник, 09 апреля 2018 |
В работе Facebook и Instagram произошел мощный сбой: сервисы оказались недоступны по всему миру. Хакеры объявили, что это взлом | 17.21 | Вторник, 27 января 2015 |
Skype рухнул по всему миру | 13.2 | Понедельник, 21 сентября 2015 |
Twitter не работает по всему миру | 13.2 | Вторник, 19 января 2016 |
WhatsApp не работает по всему миру | 13.2 | Пятница, 03 ноября 2017 |
IBM увольняет сотрудников по всему миру | 13.2 | Пятница, 07 июня 2019 |
Facebook и Instagram недоступны по всему миру | 13.05 | Вторник, 27 января 2015 |
UHD-версия Fashion One запущена по всему миру | 13.05 | Пятница, 04 сентября 2015 |
ФБР получило право взламывать ПК по всему миру | 13.05 | Пятница, 29 апреля 2016 |