Hjem > Cyber ​​Nyheder > CHIMBORAZO -hackere implementerer GraceWire -trojaneren ved hjælp af ny metode
CYBER NEWS

CHIMBORAZO Hackere implementerer GraceWire Trojan ved hjælp af ny metode

ved   |  Last Update:  |  0 Kommentarer  

CHIMBORAZO-hacking-gruppen som er et erfarent kriminelt kollektiv har udtænkt en ny infektionsmetode, der leverer GraceWire Trojan. Hackingsgruppen er nu i stand til at implementere malware ved hjælp af en teknik, der kan automatiseret sikkerhedsanalyse.




GraceWire-trojanen leveres med en ny teknik af CHIMBORAZO-hackere

En af de nylige malware, der er omtalt i igangværende angreb, er GraceWire Trojan. Den kriminelle gruppe, der er ansvarlig for kampagnen, er CHIMBORAZO som er kendt af sikkerhedseksperter for at være et erfarent kollektiv. Sikkerhedsrapporterne viser, at begyndelsen på angrebene blev opdaget i begyndelsen af ​​juni i år og genoptaget denne uge, når der er fundet nyere prøver. Metoden til infektion er stadig e-mails som kan omfatte SPAM eller phishing indhold, som betyder, at de kriminelle kan sende meddelelser i bulk.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/remove-gracewire-trojan/”]Fjern GraceWire Trojan fra din pc

Indholdet af meddelelserne inkluderer enten en omdirigeringslink eller malware HTML-vedhæftning, når de åbnes eller åbnes af brugerne, vil føre til Trojan-installationssiden. Et af de særlige træk ved dette angreb er, at landingssiden indeholder en CAPTCHA-prompt. Dette er en ny funktion, da sådanne sider normalt er en del af legitime tjenester og onlinesider. Når CAPTCHA-formularen er valideret a Microsoft Excel-dokument indlæses, som indeholder ondsindede makroer. Når dokumentet åbnes af programmet, vises der en prompt, der beder brugerne om at aktivere scripts. Hvis dette er gjort, vil Trojan blive downloadet fra en ekstern server og kørt på de lokale computere.

Den GraceWire Trojan er en af ​​de avancerede malware i kategorien Trojan, der er blevet opdaget for første gang i Januar 2020. Dengang blev det leveret ved hjælp af Necurs botnet, et af de længe anvendte våben fra kriminelle grupper. Det er ikke kun i stand til at overhale kontrol med ofretmaskinerne, men også for at kapre brugeroplysninger og implementere yderligere vira. GraceWire kan også programmeres til at manipulere følsomme konfigurationsfiler, der fører til sabotage og alvorlige ydelsesproblemer.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Fjern GraceWire Trojan fra din pc Hvad er GraceWire? How to remove GraceWire Trojan from your...
  2. Black Kingdom Hackers Prøv at rekruttere medarbejdere til at implementere ransomware Security researchers are reporting emails soliciting company insiders to install...
  3. Oblique Trojan Removal Guide - Gendan din pc mod infektioner Denne artikel er oprettet for at forklare, hvad....
  4. ForeLord Trojan Removal Guide - Gendan din pc mod infektioner Denne artikel er oprettet for at forklare, hvad....
  5. Sådan fjernes Phishing-svindel i 2021 Denne artikel er lavet for at hjælpe dig...
  6. Atlassian-sårbarhed bruges til at implementere Linux-variant af Cerber Ransomware Threat actors are exploiting critical vulnerabilities in Atlassian servers to...
  7. Captcha til fjernelse af pop-up-annoncer med Captcha-virus Hvad er Captcha for Captcha? Captcha For Captcha has been...
  8. Tre Captcha Top Virus 🔧 Omdiriger pop-ups – Fjernelse [Gratis] Hvad er Three Captcha Top? Three Captcha Top er ...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig