Zuhause > Cyber ​​Aktuelles > Rovnix-Trojaner-Kampagne zielt auf Benutzer in Großbritannien ab
CYBER NEWS

Rovnix Trojan-Kampagne richtet sich an Anwender in Großbritannien

Rovnix Trojan-Kampagne richtet sich an Anwender in GroßbritannienSecurity-Experten mit Bitdefender warnen vor einer neuen Welle von Rovnix Trojan Infektionen Targeting vertrauliche Informationen. Über 130 000 Computer sind in der UK bisher kompromittiert.

Analysten beschriften diese Kampagne als eine der erfolgreichsten in den letzten Monaten. Die Betrüger haben auch recht präzise wie etwa gewesen 87% der gezielten Maschinen werden in Großbritannien befindet,. Zwischen 0.05% und 4% der Angriffe haben Länder wie Deutschland treffen, die USA, Italien und Iran.

Laut Bitdefender-Experten, die laufende Kampagne ist ein Beweis, dass die Rovnix Botnet wächst größer und stärker. Die Tatsache, dass die Cyber-Kriminellen haben verschlüsselte Kommunikation in dieser Kampagne gewählt wird als ein Zeichen, dass diese besondere Bedrohung wird noch entwickelt. Weitere Angriffe werden in den kommenden Monaten erwartet.

Durch die Analyse der DGA des Botnetzes, Die Experten fanden heraus, dass fünf Minuten vor zehn Domänen werden pro Quartal oder zwanzig bis vierzig pro Jahr erzeugt. In dem Verfahren werden verwendet, Wortlisten, die aus öffentlich zugänglichen Textdateien wie RFC extrahiert wurden (Request for Comments) Seiten und GNU Lesser General Public License. Obwohl die Kampagne zielt Computern vor allem in Großbritannien, die US-Unabhängigkeitserklärung wird als Referenz verwendet, wenn C&C-Domänennamen werden generiert.

Die Forscher entdeckten, dass anders als in den ersten Angriffen, wo die Daten Exfiltration aus dem übernommenen Computer zum C&C-Server wurde in einem unverschlüsselten Format durchgeführt, Die neue Kampagne wird durch Verschlüsselung Um die Erkennung von Sicherheitsprodukten zu vermeiden.

Empfehlungen Bitdefender-Spezialisten:

  • Halten Sie Ihr Betriebssystem aktualisiert.
  • Stellen Sie sicher, dass Ihr Antivirenprogramm ist up-to-date zu.
  • Vorsicht vor Betrügern, die die Ausführung von unbekannten Code oder Anwendungen erfordern.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau