Zuhause > Cyber ​​Aktuelles > CHIMBORAZO-Hacker setzen den GraceWire-Trojaner mit neuer Methode ein
CYBER NEWS

CHIMBORAZO-Hacker stellen den GraceWire-Trojaner mit einer neuen Methode bereit

Die CHIMBORAZO-Hacking-Gruppe Das erfahrene kriminelle Kollektiv hat eine neue Infektionsmethode entwickelt, die die GraceWire Trojan. Die Hacking-Gruppe kann die Malware jetzt mithilfe einer Technik bereitstellen, die dies kann automatisierte Sicherheitsanalyse.




Der GraceWire-Trojaner wird von den CHIMBORAZO-Hackern mit einer neuartigen Technik geliefert

Eine der jüngsten Malware, die bei laufenden Angriffen zum Einsatz kam, ist die GraceWire Trojan. Die kriminelle Gruppe, die für die Kampagne verantwortlich ist, ist CHIMBORAZO Das ist Sicherheitsexperten als erfahrenes Kollektiv bekannt. Aus den Sicherheitsberichten geht hervor, dass der Beginn der Angriffe in erkannt wurde Anfang Juni dieses Jahres und diese Woche wieder aufgetaucht, als neuere Proben gefunden wurden. Die Infektionsmethode ist noch E-Mail-Nachrichten hierzu können gehören SPAM oder Phishing Inhalt, was bedeutet, dass die Kriminellen Nachrichten in großen Mengen versenden können.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/remove-gracewire-trojan/”]Entfernen GraceWire Trojan von Ihrem PC

Der Inhalt der Nachrichten enthält entweder a Link umleiten oder Malware-HTML-Anhang, Wenn die Benutzer sie öffnen oder darauf zugreifen, wird die Seite zur Bereitstellung von Trojanern angezeigt. Eines der besonderen Merkmale dieses Angriffs ist, dass die Zielseite a enthält CAPTCHA-Eingabeaufforderung. Dies ist eine neuartige Funktion, da solche Seiten normalerweise Teil legitimer Dienste und Online-Sites sind. Wenn das CAPTCHA-Formular validiert ist a Microsoft Excel-Dokument wird geladen, die schädliche Makros enthält. Wenn das Dokument vom Programm geöffnet wird, wird eine Eingabeaufforderung angezeigt, in der die Benutzer aufgefordert werden, die Skripts zu aktivieren. In diesem Fall wird der Trojaner von einem Remote-Server heruntergeladen und auf den lokalen Computern ausgeführt.

Die GraceWire Trojan ist eine der fortschrittlichsten Malware der Kategorie Trojaner, die zum ersten Mal in entdeckt wurde Januar 2020. Damals wurde es mit dem Necurs-Botnetz ausgeliefert, eine der seit langem verwendeten Waffen krimineller Gruppen. Es ist nicht nur in der Lage, die Kontrolle über die Maschinen des Opfers zu übernehmen, sondern auch, um Benutzerinformationen zu entführen und zusätzliche Viren bereitzustellen. GraceWire kann auch so programmiert werden, dass vertrauliche Konfigurationsdateien bearbeitet werden, was zu Sabotage und schwerwiegenden Leistungsproblemen führt.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau