Σάββατο, 26 Σεπτεμβρίου, 18:57
Αρχική security Νέο malware trojan: Pyvil RAT από την ομάδα Evilnum

Νέο malware trojan: Pyvil RAT από την ομάδα Evilnum

Το νέο malware trojan PyVil RAT είναι η νέα ανακάλυψη των ερευνητών και η ομάδα που φαίνεται να το διαδίδει είναι η Evilnum.

Ένα νέο trojan malware εντοπίστηκε σε μια καμπάνια που στοχεύει οργανισμούς χρηματοοικονομικής τεχνολογίας με σκοπό την κλοπή διευθύνσεων email, κωδικών πρόσβασης και άλλων ευαίσθητων εταιρικών πληροφοριών.

Γνωστή ως Evilnum, η ομάδα APT εμφανίστηκε για πρώτη φορά το 2018 και ένας από τους λόγους της επιτυχία της είναι το πόσο συχνά αλλάζει εργαλεία και τακτικές καθώς στοχεύει σε εταιρείες που σχετίζονται με το Fintech που βρίσκονται κυρίως στην Ευρώπη και το Ηνωμένο Βασίλειο, αν και ορισμένα θύματα βρίσκονται και σε Αμερική και Αυστραλία.

Evilnum malware trojan

Η δραστηριότητα της Evilnum ποικίλλει, με αναφορές για χρήση διαφορετικών components που έχουν γραφτεί σε Javascript και C #. Αυτή τη φορά όμως έχει αναπτύξει ένα άλλο νέο εργαλείο για επιθέσεις που είναι ένα malware trojan γραμμένο σε Python που εμφανίστηκε τις τελευταίες εβδομάδες σε μια νέα σειρά στοχευμένων επιθέσεων.

Το malware trojan που ανακάλυψαν οι ερευνητές της Cybereason και το ονόμασαν PyVil RAT, επιτρέπει στους εισβολείς να κλέψουν εταιρικές πληροφορίες μέσω της χρήσης του keylogging και να βγάλουν screenshot. Επίσης έχει την δυνατότητα να συλλέξει πληροφορίες σχετικά με το μολυσμένο σύστημα, συμπεριλαμβανομένης της έκδοσης των Windows που τρέχει, ποια antivirus είναι εγκατεστημένα και εάν υπάρχουν συνδεδεμένες συσκευές USB.

Οι προηγούμενες επιθέσεις της Evilnum είχαν ξεκινήσει με πολύ στοχευμένα phishing email και η καμπάνια παράδοσης του PyVil είναι κάτι παρόμοιο, αν και αντί να παραδίδονται αρχεία zip όπως πριν, παραδίδονται email που περιέχουν ένα αρχείο LNK που μεταμφιέζεται σε PDF.

Τα phishing email ισχυρίζονται ότι περιέχουν έγγραφα αναγνώρισης που σχετίζονται με τραπεζικές συναλλαγές, έγγραφα πιστωτικών καρτών ή ακόμη και φωτογραφίες διπλωμάτων οδήγησης.

Ενώ παραμένει ασαφές ποιοι είναι τελικά οι κυβερνοεγκληματίες πίσω από την Evilnum, ο εξαιρετικά στοχευμένος χαρακτήρας των επιθέσεων σε συνδυασμό με τον τρόπο με τον οποίο αλλάζουν συνεχώς τις τακτικές τους οδηγεί τους ερευνητές στο να πιστεύουν ότι είναι μια ομάδα πραγματικών επαγγελματιών.

Η ομάδα Evilnum πιστεύεται ότι θα παραμείνει ενεργή για μεγάλο χρονικό διάστημα και είναι θέμα χρόνου να αλλάξει και πάλι τα εργαλεία και τις τεχνικές της.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Mac: Δείτε πως να μετονομάσετε πολλά αρχεία ταυτόχρονα!

Πολλοί άνθρωποι αντιμετωπίζουν πιο πολλές δυσκολίες στη μετονομασία αρχείων σε Mac, σε σχέση με την αλλαγή ονομάτων στα Windows. Το Finder του...

Πώς μπορείτε να ελέγξετε την απόδοση του Chromebook σας;

Πολλές φορές οι χρήστες αναρωτιούνται για την απόδοση του υπολογιστή τους και θα ήθελαν να μπορούν να ρίξουν μια ματιά στο σύστημά...

Πώς να εντοπίσετε κρυφές κάμερες παρακολούθησης με το τηλέφωνό σας

Κατά τη διάρκεια των διακοπών μας ή σε επαγγελματικά ταξίδια, αναγκαζόμαστε να μένουμε σε ξενοδοχεία ή Airbnb....

Πώς να παίξετε το κρυμμένο παιχνίδι του Android 11

Η Google συνηθίζει να περιλαμβάνει τα λεγόμενα "Easter Eggs" σε κάθε νέα έκδοση Android που κυκλοφορεί. Και το Android 11 δεν αποτελεί...
00:01:49

Ring: Η νέα συσκευή της Amazon είναι ένα drone με κάμερα ασφαλείας

Η Amazon είναι έτοιμη να λανσάρει μια νέα κάμερα ασφαλείας της Ring που είναι τοποθετημένη πάνω από ένα ιπτάμενο drone.

Οι software developers ήταν πολύ παραγωγικοί κατά την διάρκεια της πανδημίας

Η παραγωγικότητα των περισσότερων ομάδων ανάπτυξης λογισμικού αυξήθηκε κατά την κρίση της πανδημίας του Covid-19, αναφέρει μια νέα έρευνα. Αλλά αν είστε...

Cisco: 25 σοβαρά ελαττώματα στο λογισμικό IOS και IOS XE

Η Cisco προειδοποίησε τους πελάτες που χρησιμοποιούν τα λογισμικά IOS και ISO XE για να εφαρμόσουν ενημερώσεις για 25 ελαττώματα ασφαλείας υψηλής...

Η νέα δυνατότητα του Microsoft Edge θα μειώσει τη χρήση μνήμης και CPU

Για να βελτιώσει τη χρήση μνήμης και CPU στον Edge, η Microsoft επεξεργάζεται μια νέα δυνατότητα που ονομάζεται "Sleeping Tabs".

Microsoft: Κατάργησε 18 Azure AD apps που ελέγχονταν από Κινέζους χάκερς

Η Microsoft ανακοίνωσε χθες ότι κατάργησε 18 Azure Active Directory apps από το Azure portal, τα οποία αναπτύχθηκαν και χρησιμοποιούνταν κακόβουλα από...

Ενδεχόμενες ποινές για τους CEO των Google, Facebook, και Twitter

Η Επιτροπή Εμπορίου της Γερουσίας ζήτησε από τους CEO των Google, Facebook και Twitter να παραστούν ως μάρτυρες την 1η Οκτωβρίου.