Zuhause > Cyber ​​Aktuelles > Rovnix Trojan Campaign Targets Users in the UK
CYBER NEWS

Rovnix Trojan-Kampagne richtet sich an Anwender in Großbritannien

Rovnix Trojan-Kampagne richtet sich an Anwender in GroßbritannienSecurity-Experten mit Bitdefender warnen vor einer neuen Welle von Rovnix Trojan Infektionen Targeting vertrauliche Informationen. Über 130 000 Computer sind in der UK bisher kompromittiert.

Analysten beschriften diese Kampagne als eine der erfolgreichsten in den letzten Monaten. Die Betrüger haben auch recht präzise wie etwa gewesen 87% der gezielten Maschinen werden in Großbritannien befindet,. Zwischen 0.05% und 4% der Angriffe haben Länder wie Deutschland treffen, die USA, Italien und Iran.

Laut Bitdefender-Experten, die laufende Kampagne ist ein Beweis, dass die Rovnix Botnet wächst größer und stärker. Die Tatsache, dass die Cyber-Kriminellen haben verschlüsselte Kommunikation in dieser Kampagne gewählt wird als ein Zeichen, dass diese besondere Bedrohung wird noch entwickelt. Weitere Angriffe werden in den kommenden Monaten erwartet.

Durch die Analyse der DGA des Botnetzes, Die Experten fanden heraus, dass fünf Minuten vor zehn Domänen werden pro Quartal oder zwanzig bis vierzig pro Jahr erzeugt. In dem Verfahren werden verwendet, Wortlisten, die aus öffentlich zugänglichen Textdateien wie RFC extrahiert wurden (Request for Comments) Seiten und GNU Lesser General Public License. Obwohl die Kampagne zielt Computern vor allem in Großbritannien, die US-Unabhängigkeitserklärung wird als Referenz verwendet, wenn C&C-Domänennamen werden generiert.

Die Forscher entdeckten, dass anders als in den ersten Angriffen, wo die Daten Exfiltration aus dem übernommenen Computer zum C&C-Server wurde in einem unverschlüsselten Format durchgeführt, Die neue Kampagne wird durch Verschlüsselung Um die Erkennung von Sicherheitsprodukten zu vermeiden.

Empfehlungen Bitdefender-Spezialisten:

  • Halten Sie Ihr Betriebssystem aktualisiert.
  • Stellen Sie sicher, dass Ihr Antivirenprogramm ist up-to-date zu.
  • Vorsicht vor Betrügern, die die Ausführung von unbekannten Code oder Anwendungen erfordern.
Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...