Eine neue gefährliche Bedrohung der Typeframe Virus genannt wurde gefunden, aus Nordkorea stammen. Dies wurde von der US DHS berichtet (Heimatschutzministerium), Die Untersuchung zeigt, dass es eine sehr starke Bedrohung.
Neue nordkoreanischer Waffen Revealed - Die Typeframe Virus
Die angeblichen laufenden Cyber-Attacken, die von Nordkorea stammen (oder ein durch dieses Land Netzwerk-Server aufgeprallt) präsentiert eine neue Malware. Die US DHS berichtet, dass die neue Waffe genannt wird Typeframe Virus und es kann auf den infizierten Rechner zu schweren Schäden führen. Es gibt keine Informationen über den genauen Mechanismus der Lieferung und Infiltration, was bedeutet, dass die Verbrecher dahinter eine beliebige Anzahl von komplexen Methoden verwenden.
Es folgt ein vordefiniertes Verhaltensmuster, die zuerst überprüft das Vorhandensein bestimmter Komponenten - Ether andere Teile des Motors oder andere von den Hackern kontrolliert Bedrohungen. Es ist in der Lage, sie entsprechend zu downloaden, wenn sie nicht auf dem Zielcomputer sind. Alle können schädliche Dateien umbenannt werden Windows-Module und Schlüsselkomponenten zum Imitieren.
Wie andere ähnliche Bedrohungen können die Typeframe Virus auch auf, als ein eingestellt werden persistent Bedrohung was es beginnt automatisch, sobald der Computer gestartet wird. Es kann auch Zugriff auf die Windows-Registrierung und ändern Sie die enthaltenen Strings innerhalb. Wenn die bösartige Motor Einträge modifiziert, die Gesamtleistung des Betriebssystems gehören, können leiden. In anderen Fällen kann das Virus in deaktivieren Funktionalität von Benutzern installierten Anwendungen programmiert werden.
Der Bericht liest, dass es als Zwischen Nutzlast Abgabemechanismus verwendet werden,. Dies bedeutet, dass der Hacker es benutzen kann andere Bedrohungen bereitstellen. Die Code-Analyse zeigt, dass es Sicherheitssoftware umgehen kann wie Firewalls (und möglicherweise Antivirenprogramme). Dies führt Exposition der Ziel-Hosts zu vernetzen, die zu schweren Missbrauch aller angeschlossenen Ressourcen führen können.
Eine der wichtigsten Funktionen, die mit dem Typeframe Virus identifiziert wurden, ist seine Fähigkeit, eine Verbindung zu Hacker-gesteuerten Server. Auf diese Weise können die kriminellen Controller auf die Opfer in Echtzeit spionieren und die Kontrolle über ihre Maschinen übernehmen. Einer der Gründe, warum dies äußerst gefährlich ist, ist die Tatsache, dass solche Komponenten verwendet werden können, um Ernte private Daten. Bedrohungen wie diese können automatisch programmiert werden, für Streicher und Informationen zu durchsuchen, die des Opfers Identität offenbaren kann und setzen ihre finanziellen Informationen. Wenn diese Daten an den Hacker übertragen wird, kann sie es für verschiedene Verbrechen einschließlich Identitätsdiebstahl und finanziellen Missbrauch verwenden.
Sicherheitsforscher bewerten dies eine ernsthafte Bedrohung. Es ist durchaus möglich, dass der Typeframe Virus in komplexen Angriffe in den kommenden Kampagnen verwendet wird.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir:
Hallo Martin,
Schöner Artikel.. Weitermachen..!!