Casa > Cyber ​​Notizie > Rovnix Trojan Campaign Targets Users in the UK
CYBER NEWS

Rovnix Trojan Campagna Obiettivi utenti nel Regno Unito

Rovnix Trojan Campagna Obiettivi utenti nel Regno UnitoGli esperti di sicurezza con Bitdefender mettono in guardia contro una nuova ondata di infezioni Rovnix Trojan di targeting informazioni riservate. Oltre 130 000 i computer sono stati compromessi in Gran Bretagna fino ad ora.

Gli analisti etichettano questa campagna come uno di quelli di maggior successo negli ultimi mesi. I ladri sono stati anche abbastanza preciso merito 87% delle macchine target si trovano nel Regno Unito. Tra 0.05% e 4% degli attacchi hanno colpito paesi come la Germania, Stati Uniti, Italia e Iran.

Secondo gli esperti Bitdefender, la campagna in corso è una prova che la botnet Rovnix è ancora in crescita più grande e più forte. Il fatto che i criminali informatici hanno scelto comunicazioni criptate in questa campagna è considerato un segno che questa particolare minaccia è ancora in fase di sviluppo. Altri attacchi sono attesi nei prossimi mesi.

Analizzando la DGA della botnet, gli esperti hanno scoperto che 5-10 domini sono generati per trimestre o venti a quaranta all'anno. Nel processo sono elenchi di parole usate, che sono stati estratti da file di testo a disposizione del pubblico, come RFC (Request for Comments) pagine e GNU Lesser General Public License. Anche se la campagna si rivolge principalmente computer nel Regno Unito, la Dichiarazione di Indipendenza degli Stati Uniti viene utilizzato come riferimento quando C&Vengono generati i nomi di dominio C.

I ricercatori hanno scoperto che diversamente dai primi attacchi, dove il exfiltration dati dalla macchina compromessa al C&Server di C è stata effettuata in un formato non crittografato, la nuova campagna sta usando la crittografia al fine di evitare il rilevamento di prodotti per la sicurezza.

Raccomandazioni di Bitdefender specializzati:

  • Mantenete il vostro sistema operativo aggiornato.
  • Assicurarsi che il programma antivirus è troppo up-to-date.
  • Attenzione alle truffe che richiedono l'esecuzione di codice sconosciuto o applicazioni.
Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...