Zuhause > Cyber ​​Aktuelles > Rurktar Malware entdeckt – Spionagetool in Entwicklung Under
CYBER NEWS

Rurktar Malware entdeckt - Spionage-Tool in Entwicklung

durch   |  Last Update:  |  0 Kommentare  

Sicherheitsforscher entdeckten die Rurktar Malware-Familie, ein Kompendium von mehreren Virusstämmen, die derzeit entwickelt werden,. Da sich die Sicherheitsanalyse noch nicht abgeschlossen ist erwarten wir, Hacker-Angriffe mit der Rurktar Malware in den kommenden Wochen zu sehen.

Rurktar Malware - Eine neue Bedrohung achten Sie auf

Sicherheitsforscher entdeckt einen neuen Computervirus, der scheint nicht aus einem der bekannten Bedrohungen stammen. Die erfassten Proben scheinen Teil einer neuen bösartigen Sammlung als Rurktar Malware bekannt zu sein. Nach den vorliegenden Informationen ist es noch unter aktiver Entwicklung durch den Hacker kollektiven dahinter.

Die vorläufige Analyse zeigt, dass die Täter hinter dem Virus aus Russland oder einem russischsprachigen Land sein können, wie einige der internen Fehlermeldungen in der slawischen Sprache geschrieben sind. Des Weiteren verwendet die IP-Adressen der Hacker gesteuerte Kommando- und Kontroll Host (C&C) Server sind in Russland. Es ist möglich, dass sie als Köder oder einen Gateway oder ein russisches Team dienen lediglich die neuen Malware-Prüfung.

Die Spezialisten festgestellt, dass ein gemeinsamer Dropbox-Ordner als Arbeitsverzeichnis verwendet wird,. Dies zeigt die Tatsache, dass mehrere Szenarien genutzt werden können:

  • Gruppe Collaboration - In diesem Fall wird ein kriminelles Werken, die auf dem Virus mit remote auf den Dropbox-Dienst als Versionskontrollsystem.
  • Gebrauchte Dropbox-Ordner als Backup - Der Hacker oder Kriminelle hinter der Malware möglicherweise den Ordner versehentlich geteilt, die als Backup-Archiv für die temporären Dateien verwendet wird,.
  • vorsätzliche Leak - Eine weitere Möglichkeit zu prüfen, ist die Möglichkeit, die Rurktar Malware-Samples zu haben gebucht bewusst die Aufmerksamkeit auf die Malware-Familie zu erhöhen.

Rurktar Malware Mögliche Capabilities

Die Rurktar erfaßt Malware Proben der Motor eine begrenzte Anzahl von sensiblen Daten Extraktion durchzuführen, mit Zugriff auf die System-Fest Informationen und einige Konfigurationseinstellungen. Bemerkenswerte Eigenschaften umfassen die Fähigkeit, Netzwerkverbindungen und scannen Sie das lokale Netzwerk für andere Hosts zu überprüfen. Die folgenden Arten von Daten werden von der Malware-Engine gesammelt:

Benutzernamen, Computername, Betriebssystem, UUID Partitionen Liste, ein Hardware-Komponenten der aktuell laufenden Prozesse.

Mehrere Überwachungsmöglichkeiten sind auch für den Hacker verfügbar - die Fähigkeit, Screenshots der Maschinen zu übernehmen und Dateien der Wahl zu dem Hacker-Server extrahiert. Änderung von Dateien ist möglich, da eine Datenlöschfunktion hat sich in den gesammelten Proben identifiziert worden. Der Hacker hat entwickelte auch eine Liste der künftigen Fähigkeiten im Quellcode skizzierten. Sie wurden zum Zeitpunkt des Schreibens dieses Artikels noch und sind wahrscheinlich im Rahmen einer aktiven Entwicklung nicht entwickelt. Die Liste enthält die Möglichkeit, Live-Videos der Benutzer-Interaktion zu erfassen, die über das Internet an den Hacker übermittelt, Erkennung von Sicherheits-Tools, Überwachung bestimmte Dateien für Änderungen und neu zu konfigurieren Web-Browser und Systemeinstellungen.

Wir vermuten, dass der Hacker versuchen, die Rurktar Malware-Familie in einen potenten Trojan zu drehen, da sie in der Regel solche Eigenschaften enthalten. Die Analyse zeigt, dass es wahrscheinlich ist, dass weiterentwickelte Versionen der Lage sein werden, einen dauerhaften Zustand der Ausführung zu erreichen - ein fortschrittlicher Betriebsmodus, der die Entfernung von Viren durch manuelle Mittel aktiv verhindert. Aktuelle Versionen der Rurktar Malware verwenden Sie den klassischen Ansatz eine bösartige Instanz zu schaffen, wird jedes Mal, als Windows-Dienst der Computer mit Strom versorgt wird gestartet auf.

Computer-Nutzer können ein hochwertiges Anti-Malware-Tool verwenden, um aktive Infektionen zu entfernen und schützen ihre Computer.

Herunterladen

Malware Removal Tool


Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Dropbox Phishing Scams und Malware-E-Mails - So entfernen und verhindern, dass sie Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  2. WikiLeaks enthüllt Couchpotato CIA Spionage-Tool in einem neuen Vault 7 Leck Gestern ausgesetzt WikiLeaks ein anderes Dienstprogramm aus dem Vault 7 Software...
  3. Dropbox Red Team Entdeckt CVE-2.017-13.890 Zero-Day in Apples Safari Das rote Team von Dropbox Offensive Security hat eine Reihe von ...
  4. Dropbox Hacked… Wieder? Eine neue Post-Veröffentlichung einer unbekannten Hackergruppe in...
  5. Wie Entfernen von Phishing-Betrug in 2021 Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  6. Dropbox For Business mit einem zusätzlichen Sicherheitszertifizierung Dropbox kündigte die Ausgabe von ISO 27001 Zertifikat, eine Ergänzung...
  7. Chaos: Neue Ransomware in Entwicklung Es gibt eine neu entwickelte Malware auf dem Sicherheitsradar...
  8. CIA HighRise Android Malware – Ein wirksames Spionage-Tool WikiLeaks berichtet, dass die CIA an der Erstellung beteiligt ist..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau