Entfernen Tonedeaf Backdoor Malware
BEDROHUNG ENTFERNT

Entfernen Tonedeaf Backdoor Malware


Ein neuer bösartiger Angriff wurde erkannt, eine Form von sehr gefährlicher Malware zu verteilen, die Forscher genannt Tonedeaf. Die tonedeaf Malware in der Tat ist ein hoch entwickelte backdoor, die mit einem spezifischen Befehl und Steuerserver via HTTP GET und POST-Anforderungen kommunizieren.

Die Tonedeaf Backdoor Lage ist, Systeminformationen des Sammelns, Hochladen und Herunterladen von Dateien, und beliebig Shell Befehlsausführung, FireEye Forscher erklärten in ihrem Bericht.

Die Tonedeaf Malware-Kampagne wird von einer Gruppe bekannter betrieben, wie APT34, eine Iran-linked APT-Gruppe, die seit mindestens aktiv war 2014. Die Gruppe ist bekannt, Organisationen im Finanz Ziel, Regierung, Energie, Telekommunikations, und Chemieindustrie, vor allem in den Vereinigten Staaten und im Nahen Osten Territorien.

Nach der Bericht, APT34 stark auf ihren Powershell-Entwicklungsfähigkeiten setzen, sondern auch versucht, schließen golang, eine statisch typisierte, kompilierte Programmiersprache bei Google entworfen.

Threat Zusammenfassung

NameTonedeaf Backdoor
ArtHintertür, Spyware
kurze BeschreibungDie Tonedeaf Hintertür ist in der Lage Systeminformationen des Sammelns, Hochladen und Herunterladen von Dateien, und beliebig Shell Befehlsausführung.
VerteilungsmethodeEine Phishing-Kampagne verteilt auf LinkedIn.
Detection Tool Prüfen Sie, ob Ihr System von Tonedeaf Backdoor betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen Tonedeaf Backdoor.

Tonedeaf Backdoor - Vertriebstechniken

Die Malware wurde über eine Phishing-Kampagne von APT34 durchgeführt verbreiten. Die Phishing-Nachrichten werden gemacht, um wie sie von einem Mitglied der Cambridge University gesendet wurden,, und wurden auf LinkedIn verbreiten die böswillige Nutzlast zu liefern. Genauer, in dieser Kampagne, gefälschte Profile bekamen mit gezielten Opfern in Kontakt und baten sie, eine bösartige Excel Datei mit dem Namen zu öffnen Erft-Details.xls daß spielte die Rolle eines Tropfers.

Die Nachrichten über LinkedIn geschickt sah aus wie Nachrichten aus dem „Wissenschaftlicher Mitarbeiter an der Universität von Cambridge“Mit ihrem Thema Beteiligung Bewerbungen für potenzielle Beschäftigungsmöglichkeiten. Tatsächlich, Diese Technik ist nicht einzigartig und hat in mehreren Kampagnen beobachtet. Beispielsweise, ein Phishing-Betrug aus 2017 versuchte Nutzer des professionellen Netzwerk zu verleiten, ihren Lebenslauf hochladen. Betrüger wurden E-Mails über angebliche „offene Stellen für aktiven LinkedIn Benutzer“ Senden. https://sensorstechforum.com/job-openings-active-linkedin-users-phishing-scam-detected/

verbunden: Stellenangebote für Aktive LinkedIn Nutzer Phishing Scam Erkannt

Tonedeaf Backdoor - Malicious Capabilities

Tonedeaf ist eine Hintertür, die über HTTP GET und POST-Anforderungen mit einem Befehls- und Steuerserver kommuniziert. Die Malware ist in der Lage das Sammeln von Systeminformationen, Hochladen und Herunterladen von Dateien, und beliebig Shell Befehlsausführung.

Wenn er ausgeführt wird, die Tonedeaf Backdoor schreibt verschlüsselte Daten an zwei temporäre Dateien - temp.txt und temp2.txt - im selben Verzeichnis seiner Ausführung.

FireEye identifiziert offlineearthquake[.]mit als potentielle Befehls- und Steuerungsdomäne des Betriebes.
Anfragen an die Domain offlineearthquake[.]mit kann in verschiedenen Formen durchgeführt werden, in Übereinstimmung mit der Phase der Installation von Malware und Zweck. Außerdem, Tonedeaf können das System und aktuelle Benutzernamen abrufen, die verwendet werden, eine aus drei Zeichen zu erstellen sys_id, Der Bericht stellte fest. Dieser Wert wird in nachfolgenden Anforderungen verwendet, höchstwahrscheinlich getan infizierten Ziel Aktivitäten zu verfolgen.

Es ist bemerkenswert, dass die Tonedeaf Backdoor nicht die einzige Malware ist in dieser Kampagne verteilt, als FireEye in diesem Bereich „zwei weitere neue Malware-Familien erkannt gehostet, ValueVault und Longwatch“. Die Forscher identifizierten auch eine Variante des Taschendiebes, ein Browser-Credential-Diebstahl-Werkzeug, das auf den Befehl und die Steuer-Server gehostet wurde.

Was ist ValueVault? Eine Golang kompilierte Version des Windows-Vault Kennwort Dumper Browser Credential Diebstahl-Tool von Massimiliano Montoro entwickelt, der Entwickler von Kain & Abel. Das Werkzeug hat die gleiche Funktionalität wie das Original-Tool, und ermöglicht die Bedrohung Schauspieler zu extrahieren und Anmeldeinformationen in dem Windows-Vault gespeichert anzuzeigen. Das Tool verwendet auch Windows Powershell-Browser-History zu extrahieren Browser Passwörter mit besuchten Websites anzupassen.

Was ist Longwatch? LongWatch ist ein Keylogger, die Tastatureingaben auf eine log.txt-Datei im Windows-Temp-Ordner gibt.

Was ist Taschendieb? Es ist ein Berechtigungsnachweis Diebstahl-Tool, das die Opfer der Website Login-Daten von mehreren Browsern Dumps (Chrom, Firefox, und IE) in eine Datei.

Die Tonedeaf Backdoor derzeit Targeting-Organisationen in den Bereichen – Energie- und Versorgungs, Regierung, und Öl und Gas. Jedoch, die Hintertür kann auch in großen Kampagnen genutzt werden, so zum Schutz des Betriebssystems gegen solche Bedrohungen ist sehr ratsam.

Herunterladen

Malware Removal Tool

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...