Casa > Cyber ​​Notizie > Kelihos Trojan travestito da software anti-governativo
CYBER NEWS

Kelihos Trojan Travestito da software anti-governo

Kelihos-Trojan Kelihos Trojan si è diffuso dagli hacker, attaccando cittadini russi, li conduce nella convinzione che questo è un software progettato per attaccare risorse online appartenenti a Stati Uniti e governi occidentali. La nuova campagna dannoso dai criminali informatici appello al patriottismo delle vittime per installare il malware, li inganna a pensare che lo scopo è quello di vendicarsi contro le sanzioni imposte dagli Stati Uniti alla Russia. Infatti, l'URL utilizzato nel messaggio dannoso conduce al Kelihos Trojan.

La natura di Kelihos Trojan

La botnet Kelihos, noto anche come Hlux, prima apparizione in 2010 ed è stato originariamente utilizzato per il phishing, spam e attacchi distributed denial-of-service. E 'stato l'oggetto di operazioni diverse take-down da società di sicurezza private e forze dell'ordine; tuttavia, ha ri-generato e sta ora creando nuove botnet. L'ultima versione del Trojan Kelihos, tuttavia, ha diverse nuove funzionalità, tra cui l'invio di email di spam, furto di dati (Credenziali FTP ed e-mail), comunicare con altri computer infetti, Mining Bitcoin e rubare gli account Bitcoin.

Il Kelihos Trojan crea inoltre un ingresso posteriore al sistema compromesso e può essere utilizzato per scaricare file più dannosi sul sistema interessato del PC attaccato. I bot Kelihos garantiscono al aggressori pieno controllo di vittime, come il codice maligno potrebbe scaricare ed eseguire carichi utili addizionali e in grado di monitorare il traffico e rubare password di FTP, Protocolli POP3 e SMTP.

Kelihos Trojan - ciò che è diverso

La differenza con il Kelihos Trojan è che fa appello al senso di curiosità e sentimenti patriottici delle vittime. I criminali informatici qui informano le vittime che verrà eseguito il malware sui computer di destinazione, ma senza rivelare la vera natura di che il malware.

Le e-mail malevoli inviati dai criminali informatici sono dotati di diverse linee di soggetti che fanno appello allo spirito patriottico delle vittime e non provano neanche a nascondere il link al file dannoso. Tutti i destinatari che sono stati attaccati avevano indirizzi di posta elettronica con il dominio .ru.

Kelihos Trojan - Ciò che gli esperti per la sicurezza sono

Gli esperti di sicurezza confermano che quando il Kelihos Trojan viene eseguito sulle vittime’ computer, come i contatti bot il comando & Infrastruttura di controllo su TCP e invia una richiesta GET crittografato per gli URL C2. Su alcuni dei messaggi di posta elettronica dannosi, i criminali informatici forniscono consigli su come disattivare il programma antivirus sul PC, per consentire l'installazione del malware.

Gli esperti vedono questo come un metodo particolare ma efficace per fornire il malware, basata sulla volontà del popolo a prendere parte a una campagna di vendetta contro coloro che hanno preso misure politiche o finanziarie contro il loro paese.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo