Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Власти США разоблачили текущие хакерские кампании в России, Украине, Индии и Малайзии
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Власти США разоблачили текущие хакерские кампании в России, Украине, Индии и Малайзии

04.10.2020

Преступники используют вредонос SlothfulMedia для кражи информации, кейлоггинга и изменения файлов.


Министерство обороны США и министерство внутренней безопасности США рассказали о вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, Кыргызстане, Малайзии, России и Украине.


Вредоносная программа, которую военное киберкомандование окрестило SlothfulMedia, представляет собой средство для кражи информации, способное осуществлять кейлоггинг и изменять файлы. Агентства разместили образец вредоносного ПО в репозитории на VirusTotal.


Вредонос используется в успешных текущих кампаниях, однако ведомства не сообщили, какая группировка ответственна за их проведение. В отчете также не упоминаются конкретные цели преступников.


Киберкомандование впервые начало разоблачать поддерживаемые государством хакерские кампании в 2018 году. Ранее ведомство сообщало о хакерских операциях со стороны иностранных правительств, включая операции из Северной Кореи , России, Ирана и Китая. Связанные с правительством Китая хакеры ранее атаковали малайзийские и индийские организации, в то время как российские хакеры проводили операции кибершпионажа против целей в Украине, Казахстане и Кыргызстане.

Как сообщили ведомства, вредоносная программа загружает два файла на устройстве жертвы. Один из них представляет собой троян для удаленного доступа, который способен делать снимки экрана, изменять файлы на системах, завершать процессы и запускать произвольные команды. Троян, обозначенный как mediaplayer.exe, также, по-видимому, взаимодействует с C&C-сервером злоумышленников с помощью HTTP-over-TCP.


Второй файл имеет случайное пятизначное имя и удаляет загрузчик, как только RAT получит персистенство на системе. Персистенство достигается за счет создания службы с именем Task Frame, которая обеспечивает загрузку RAT после перезагрузки системы.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Прочее
Опубликовал: shellmann
Просмотров: 221
Проголосовало через SMS: 0
Ключевые слова: tcp, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / WEB сайтов » Re: взлом онлайн теста
  • Разное / Продам, отдам » Re: Продам базы 2ГИС (2gis) в форматах CSV, Excel, SQL
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}