Σάββατο, 20 Φεβρουαρίου, 00:12
Αρχική security COMpfun malware: Κυκλοφόρησε νέα παραλλαγή του trojan!

COMpfun malware: Κυκλοφόρησε νέα παραλλαγή του trojan!

Μια νέα παραλλαγή του trojan απομακρυσμένης πρόσβασης COMPfun (RAT) χρησιμοποιήθηκε σε επιθέσεις που έχουν ως στόχο ευρωπαϊκές διπλωματικές υπηρεσίες. Αυτό το malware εντοπίστηκε και αναλύθηκε για πρώτη φορά από την G-Data το 2014, ενώ το 2019 ανακαλύφθηκε από την Kaspersky ένα άλλο trojan με παρόμοιο κώδικα που μπορεί να πραγματοποιήσει επιθέσεις man-in-the-middle (MitM) στην κρυπτογραφημένη κίνηση, το οποίο αργότερα ονομάστηκε Reductor. Παρά το γεγονός ότι η G-Data δεν αποδίδει το COMpfun malware σε κάποιον συγκεκριμένο συγγραφέα κακόβουλου λογισμικού, η Kaspersky συσχετίζει αυτό το trojan με το Turla APT, λαμβάνοντας υπόψη τα θύματα που στοχεύουν οι χειριστές του.

Η νέα παραλλαγή του COMpfun malware ανακαλύφθηκε από την Kaspersky τον Νοέμβριο του 2019 και περιλαμβάνει όλα τα χαρακτηριστικά των λειτουργιών κακόβουλου λογισμικού RAT. Μόλις μολύνει το σύστημα ενός στόχου, το trojan αρχίζει να συλλέγει πληροφορίες, τις οποίες αποστέλλει στη συνέχεια στους command and control servers (C2) του. Στη συνέχεια, το COMpfun malware συλλέγει πληροφορίες τοποθεσίας και δεδομένα συστήματος, καταγράφει τίτλους παραθύρων και όλες τις πληκτρολογήσεις στα συστήματα που παραβιάζει, ενώ παίρνει, ακόμη, στιγμιότυπα οθόνης που του επιτρέπουν να κλέβει ευαίσθητες πληροφορίες από την οθόνη του υπολογιστή του θύματος. Ωστόσο, σε αντίθεση με άλλα RAT, το COMpfun malware έχει επίσης τη δυνατότητα να εξαπλώνεται και σε άλλες συσκευές, παρακολουθώντας και μολύνοντας τυχόν αφαιρούμενες συσκευές που είναι συνδεδεμένες με τις παραβιασμένες συσκευές.

Η πιο ενδιαφέρουσα προσθήκη σε αυτήν τη νέα έκδοση του COMpfun malware είναι το HTTP status-based communication module,το οποίο βοηθά τους χειριστές του κακόβουλου λογισμικού να μην εντοπίζονται εύκολα, αποφεύγοντας τη χρήση γνωστών κακόβουλων μοτίβων κίνησης. Οι χειριστές του malware επικεντρώθηκαν σε διπλωματικές υπηρεσίες και στην επιλογή ενός visa-related application, όπως ανέφερε η Kaspersky. Προσθέτοντας πως ο συνδυασμός μιας προσέγγισης που προσαρμόζεται στους εκάστοτε στόχους τους, καθώς και της ικανότητας δημιουργίας και εκτέλεσης των ιδεών τους, καθιστά τους προγραμματιστές που βρίσκονται πίσω από το COMPfun malware μια μεγάλη απειλή.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...