Τρίτη, 26 Μαΐου, 03:24
Αρχική security APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Crimson

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε χρηματοπιστωτικά ιδρύματα της Ινδίας, ώστε να επηρεάσει τις συσκευές δικτύου τους και να υποκλέψει ευαίσθητα δεδομένα.

Το Crimson RAT εντοπίστηκε για πρώτη φορά το 2016, όταν στόχευσε ινδικούς διπλωματικούς και στρατιωτικούς πόρους για την πραγματοποίηση επιθέσεων APT. Έκτοτε ομάδες κακόβουλων παραγόντων το χρησιμοποιούν συχνά για επιθέσεις στον οικονομικό, υγειονομικό και διαστημικό τομέα.

Στη συγκεκριμένη περίπτωση οι hackers χρησιμοποίησαν το Crimson RAT, για να στοχεύσουν χρηματοπιστωτικά ιδρύματα της Ινδίας, διαδίδοντας spear-phishing emails.

Διαδικασία επιμόλυνσης από το Crimson RAT

Η καμπάνια phishing email, χρησιμοποίησε μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία περιέχουν κακόβουλα συνημμένα, που στάλθηκαν στον στοχευμένο οργανισμό με δύο διαφορετικούς τρόπους.

Στην πρώτη περίπτωση, το κακόβουλο email περιείχε έναν σύνδεσμο που υποδείκνυε το αρχείο PE (εκτελέσιμο αρχείο) που περιέχει δύο άλλα αρχεία ZIP με ένα ενσωματωμένο έγγραφο.

Μόλις το ωφέλιμο φορτίο εκτελεστεί από το θύμα, ελέγχει αυτόματα την έκδοση του λειτουργικού συστήματος της συσκευής, το αναφέρει στον C2 server και κατεβάζει το ωφέλιμο φορτίο ZIP με βάση την έκδοση 32 ή 64 bit.

Στην άλλη περίπτωση, το phishing email περιέχει ένα αρχείο DOC που έχει ενσωματωμένη μια κακόβουλη μακροεντολή. Αφού τα θύματα ενεργοποιήσουν τη μακροεντολή, εκτελείται το ωφέλιμο φορτίο RAT και φορτώνει το καθαρό αρχείο Resume / CV.

Το Crimson RAT έχει την ικανότητα να εξάγει ευαίσθητα δεδομένα από το επηρεαζόμενο σύστημα και στη συνέχεια να τα μεταφέρει μέσω μη διαδικτυακών καναλιών στον command-and-control (C&C) server του.

Το RAT συνεχίζει να λαμβάνει εντολές από τον C & C server, εκτελεί τις επιθυμητές δραστηριότητες και ενημερώνει τα αποτελέσματα στον C2 server που ελέγχει ο εισβολέας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....