Die CHIMBORAZO-Hacking-Gruppe Das erfahrene kriminelle Kollektiv hat eine neue Infektionsmethode entwickelt, die die GraceWire Trojan. Die Hacking-Gruppe kann die Malware jetzt mithilfe einer Technik bereitstellen, die dies kann automatisierte Sicherheitsanalyse.
Der GraceWire-Trojaner wird von den CHIMBORAZO-Hackern mit einer neuartigen Technik geliefert
Eine der jüngsten Malware, die bei laufenden Angriffen zum Einsatz kam, ist die GraceWire Trojan. Die kriminelle Gruppe, die für die Kampagne verantwortlich ist, ist CHIMBORAZO Das ist Sicherheitsexperten als erfahrenes Kollektiv bekannt. Aus den Sicherheitsberichten geht hervor, dass der Beginn der Angriffe in erkannt wurde Anfang Juni dieses Jahres und diese Woche wieder aufgetaucht, als neuere Proben gefunden wurden. Die Infektionsmethode ist noch E-Mail-Nachrichten hierzu können gehören SPAM oder Phishing Inhalt, was bedeutet, dass die Kriminellen Nachrichten in großen Mengen versenden können.
Der Inhalt der Nachrichten enthält entweder a Link umleiten oder Malware-HTML-Anhang, Wenn die Benutzer sie öffnen oder darauf zugreifen, wird die Seite zur Bereitstellung von Trojanern angezeigt. Eines der besonderen Merkmale dieses Angriffs ist, dass die Zielseite a enthält CAPTCHA-Eingabeaufforderung. Dies ist eine neuartige Funktion, da solche Seiten normalerweise Teil legitimer Dienste und Online-Sites sind. Wenn das CAPTCHA-Formular validiert ist a Microsoft Excel-Dokument wird geladen, die schädliche Makros enthält. Wenn das Dokument vom Programm geöffnet wird, wird eine Eingabeaufforderung angezeigt, in der die Benutzer aufgefordert werden, die Skripts zu aktivieren. In diesem Fall wird der Trojaner von einem Remote-Server heruntergeladen und auf den lokalen Computern ausgeführt.
Die GraceWire Trojan ist eine der fortschrittlichsten Malware der Kategorie Trojaner, die zum ersten Mal in entdeckt wurde Januar 2020. Damals wurde es mit dem Necurs-Botnetz ausgeliefert, eine der seit langem verwendeten Waffen krimineller Gruppen. Es ist nicht nur in der Lage, die Kontrolle über die Maschinen des Opfers zu übernehmen, sondern auch, um Benutzerinformationen zu entführen und zusätzliche Viren bereitzustellen. GraceWire kann auch so programmiert werden, dass vertrauliche Konfigurationsdateien bearbeitet werden, was zu Sabotage und schwerwiegenden Leistungsproblemen führt.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: