Kelihos Trojan Forklædt som anti-regerings-software - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
CYBER NEWS

Kelihos Trojan Forklædt som anti-regerings-software

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Kelihos-Trojan Kelihos Trojan har spredt af hackere, angribe russiske statsborgere, fører dem til at tro, at det er software designet til at angribe online ressourcer, der tilhører amerikanske og vestlige regeringer. Den nye ondsindede kampagne fra cyberkriminelle appellerer til patriotisme af ofrene til at installere malware, bedrager dem til at tænke, at målet er at gøre gengæld mod USA pålagte sanktioner til Rusland. Faktisk, URL, der anvendes i den ondsindede besked fører til Kelihos Trojan.

Karakteren af ​​Kelihos Trojan

Den Kelihos botnet, også kendt som Hlux, først dukkede op i 2010 og blev oprindeligt brugt til phishing, spam og distribuerede denial-of-service-angreb. Det har været genstand for forskellige take-down operationer private sikkerhedsfirmaer og retshåndhævelse; dog, det har på ny skabt og er nu at skabe nye botnet. Den sidste version af Kelihos Trojan, dog, har flere nye funktioner, herunder at sende spam e-mails, data stjæle (FTP og e-mail legitimationsoplysninger), kommunikere med andre inficerede computere, Bitcoin minedrift og stjæle Bitcoin-konti.

Den Kelihos Trojan endvidere skaber en bagindgang til kompromitteret system og kan bruges til at hente mere ondsindede filer på det berørte system angrebet PC. De Kelihos bots sikre de angribere fuld kontrol af ofre, som ondsindet kode kan hente og udføre yderligere nyttelast og kan overvåge trafikken og stjæle adgangskoder til FTP, POP3 og SMTP.

Trojan Kelihos - Hvad er anderledes

Forskellen med Kelihos Trojan er, at det appellerer til følelsen af ​​nysgerrighed og de patriotiske følelser af ofrene. De cyberkriminelle her informere ofrene, at de vil køre malware på de relevante computere, men uden at afsløre den sande natur af denne malware.

Den ondsindede e-mails sendt fra cyberkriminelle kommer med forskellige emnelinjer, som appellerer til den patriotiske ånd af ofrene og ikke engang forsøger at skjule linket til skadelig fil. Alle modtagere, der blev angrebet havde e-mail adresser med .ru domæne.

Trojan Kelihos - Hvad Security eksperterne mener

De sikkerhedseksperter bekræfter, at når Kelihos Trojan køres på ofrene’ computere, som bot kontakter Kommando & Kontrol infrastruktur over TCP og sender en krypteret GET anmodning til de C2 webadresser. På nogle af de ondsindede e-mails, De cyberkriminelle giver tips om, hvordan du deaktiverer antivirusprogrammet på pc'en, at tillade installation af malware.

Eksperter ser dette som en mærkelig, men effektiv metode til at levere malware, baseret på folks villighed til at deltage i en gengældelse kampagne mod dem, der tog politiske eller finansielle foranstaltninger mod deres land.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...