Παρασκευή, 10 Απριλίου, 07:21
Αρχική security Το FlawedAmmyy RAT μεταδίδεται μέσω κακόβουλης καμπάνιας

Το FlawedAmmyy RAT μεταδίδεται μέσω κακόβουλης καμπάνιας

RAT

Όπως προειδοποιεί η Microsoft, μία πρόσφατα ανακαλυφθείσα κακόβουλη καμπάνια, στοχεύει τα συστήματα των θυμάτων της, προκειμένου να διαδώσει το διαβόητο FlawedAmmmy RAT απευθείας στη μνήμη.

Το FlawedAmmyy είναι ένα Trojan απομακρυσμένης πρόσβασης (RAT), το οποίο δίνει τη δυνατότητα στους επιτιθέμενους να αποκτήσουν πλήρη πρόσβαση στα μηχανήματα των θυμάτων τους και να κινηθούν πλευρικά σε ένα δίκτυο.

Το Trojan μπορεί να υποκλέψει σημαντικές πληροφορίες από ένα σύστημα, όπως αρχεία και διαπιστευτήρια σύνδεσης, να βγάλει screenshots, ακόμα και να επιτρέψει σε έναν hacker να έχει πρόσβαση στην κάμερα του υπολογιστή του θύματος.

Ο κακόβουλος παράγοντας, με τον οποίο σχετίζονται παλιότερες καμπάνιες που προσπάθησαν να αναπτύξουν αυτό το malware, είναι ο επονομαζόμενος TA505, ο οποίος είναι περισσότερο γνωστός για τη διανομή του Dridex banking Trojan και του ransomware Locky.

Σύμφωνα με τις αναφορές της Microsoft, η επίθεση ξεκινάει με την αποστολή κακόβουλων emails, που περιέχουν συνημμένα με τη μορφή .xls και περιεχόμενο στα Κορεάτικα.

- Advertisement -

Μόλις ο χρήστης ανοίξει το αρχείο, ξεκινάει αυτόματα μια λειτουργία μακροεντολών για να εκτελέσει το νόμιμο εργαλείο msiexec.exe, το οποίο με τη σειρά του κάνει λήψη ενός αρχείου MSI.

Μέσα στο συγκεκριμένο αρχείο MSI, οι επιτιθέμενοι «κρύβουν ένα εκτελέσιμο, σχεδιασμένο να αποκρυπτογραφεί και να εκτελεί ένα άλλο εκτελέσιμο αρχείο στη μνήμη μόλις αυτό ανοίξει.

“Αυτό το εκτελέσιμο αρχείο μεταφορτώνει και αποκρυπτογραφεί ένα άλλο αρχείο, wsus.exe, το οποίο υπογράφετε επίσης ψηφιακά. Το wsus.exe αποκρυπτογραφεί και τρέχει το τελικό payload απευθείας στη μνήμη. Το τελικό payload είναι το Trojan FlawedAmmyy” εξηγεί η Microsoft Security Intelligence σε ένα tweet της.

Νωρίτερα αυτό το μήνα, η Trend Micro έκανε αναφορά σε εκστρατείες του TA505, οι οποίες στοχεύουν διάφορες χώρες της Λατινικής Αμερικής και της Ασίας με το FlawedAmmyy RAT και άλλα  RATs, αποκαλύπτοντας ότι ο ίδιος μηχανισμός μόλυνσης έχει χρησιμοποιηθεί για πάνω από δύο μήνες.

Στην πραγματικότητα, ο κακόβουλος παράγοντας χρησιμοποιεί backdoors όπως το FlawedAmmyy, το Remote Manipulator (RMS), το ServHelper και άλλα για περισσότερο από 6 μήνες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...