Accueil > Nouvelles Cyber > Kelihos Trojan déguisé en logiciel anti-gouvernemental
CYBER NOUVELLES

Kelihos de Troie déguisé en tant que Logiciel anti-gouvernement

Kelihos-Trojan Kelihos Troie s'est propagé par des pirates, attaquer les ressortissants russes, les conduisant dans la conviction que cela est un logiciel conçu pour attaquer des ressources en ligne appartenant à des États-Unis et les gouvernements occidentaux. La nouvelle campagne malveillante par les cyber-criminels appel au patriotisme des victimes à installer les logiciels malveillants, les tromper à penser que le but est de se venger contre les sanctions imposées États-Unis à la Russie. En fait, l'URL utilisée dans le message malveillant conduit à la Kelihos Trojan.

La nature de Kelihos de Troie

Le botnet Kelihos, également connu sous le nom Hlux, est apparu en 2010 et a été à l'origine utilisé pour du phishing, spam et des attaques par déni de service. Il a fait l'objet de différentes opérations d'assimilation par les sociétés privées de sécurité et d'application de la loi; cependant, il a de nouveau donné naissance et est en train de créer de nouveaux réseaux de zombies. La dernière version du cheval de Troie Kelihos, cependant, a plusieurs nouvelles fonctionnalités, y compris l'envoi de spams, le vol de données (données d'accès FTP et de messagerie électronique), communiquer avec d'autres ordinateurs infectés, Minière Bitcoin et voler comptes Bitcoin.

Le Kelihos cheval de Troie crée en outre une entrée vers le système compromis et peut être utilisé pour télécharger des fichiers plus malveillantes sur le système affecté de l'ordinateur attaqué. Les robots Kelihos garantissent à la assaillants contrôle total de victimes, que le code malveillant peut télécharger et exécuter des charges utiles supplémentaires et peut surveiller le trafic et de voler des mots de passe pour FTP, les protocoles POP3 et SMTP.

Kelihos Cheval de Troie - ce qui est différent

La différence avec le Kelihos de Troie, c'est qu'il en appelle au sens de la curiosité et les sentiments patriotiques des victimes. Les cyber-criminels ici d'informer les victimes qu'elles s'exécutent des logiciels malveillants sur les ordinateurs ciblés, mais sans révéler la vraie nature de ce malware.

Les e-mails malveillants envoyés par les cyber-criminels sont livrés avec différentes lignes d'objet qui font appel à l'esprit patriotique des victimes et n'essaient même pas de dissimuler le lien vers le fichier malveillant. Tous les bénéficiaires qui ont été attaqués avaient une adresse e-mail avec le domaine de .ru.

Kelihos Cheval de Troie - Qu'est-ce que les experts en sécurité Pensent

Les experts en sécurité confirment que lorsque le Kelihos de Troie est exécuté sur les victimes’ ordinateurs, que les contacts de la bot de commande & infrastructure de contrôle sur TCP et envoie une requête GET crypté aux URL C2. Sur certains des e-mails malveillants, les cyber-criminels fournissent des conseils sur la façon de désactiver le programme antivirus sur le PC, pour permettre l'installation des logiciels malveillants.

Les experts voient cela comme une méthode particulière mais efficace de fournir des logiciels malveillants, sur la base de la volonté des gens de participer à une campagne de représailles contre ceux qui ont pris des mesures politiques ou financières contre leur pays.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord