Casa > Cyber ​​Notizie > Rilevato malware Rurktar: strumento di spionaggio in fase di sviluppo
CYBER NEWS

Rurktar Malware scoperto - Spionaggio Strumento fase di sviluppo

I ricercatori di sicurezza hanno scoperto la famiglia Rurktar Malware, un compendio di diversi ceppi di virus che sono attualmente in fase di sviluppo. Poiché l'analisi della sicurezza è ancora in corso ci aspettiamo di vedere attacchi degli hacker utilizzando il malware Rurktar nelle prossime settimane.

Rurktar Malware - una nuova minaccia per guardare fuori per

I ricercatori di sicurezza hanno scoperto un nuovo virus informatico che non sembra provenire da una delle minacce conosciute. I campioni catturati sembrano essere parte di una nuova collezione dannoso noto come il malware Rurktar. Secondo le informazioni disponibili, è ancora in fase di sviluppo attivo del collettivo di hacker dietro di esso.

L'analisi preliminare mostra che i colpevoli dietro il virus può essere dalla Russia o in un paese di lingua russa come alcuni dei messaggi di errore interne sono scritti in lingua slava. Inoltre gli indirizzi IP utilizzati per ospitare il comando e il controllo di hacker controllato (C&C) server si trovano in Russia. E 'possibile che servono come esca o un gateway o un team russo è semplicemente testare il nuovo malware.

Gli specialisti identificato che una cartella Dropbox condivisa viene utilizzata come directory di lavoro. Questo rivela il fatto che diversi scenari possono essere utilizzati:

  • Gruppo collaborazione - in questo caso un criminale opere collettive sul virus in remoto tramite il servizio Dropbox come un sistema di controllo versione.
  • Cartella Dropbox utilizzato come backup - L'hacker o criminali dietro il malware possono aver condiviso la cartella per errore che viene utilizzato come un archivio di backup per i file temporanei.
  • Leak intenzionale - Un'altra opzione da considerare è la possibilità di avere i campioni di malware Rurktar inviati ad aumentare deliberatamente attenzione alla famiglia di malware.

Rurktar Malware capacità potenziali

I campioni di malware Rurktar catturati consentono al motore di eseguire una serie limitata di estrazione dei dati sensibili, avere accesso alle informazioni disco di sistema e alcune impostazioni di configurazione. Le caratteristiche notevoli includono la possibilità di controllare le connessioni di rete e la scansione della rete locale per altri host. I seguenti tipi di dati sono raccolti dal motore di malware:

nomi utente, nome del computer, sistema operativo, Lista partizioni UUID, componenti hardware an processi attualmente in esecuzione.

Diverse opzioni di sorveglianza sono disponibili anche per gli hacker - la capacità di prendere screenshot delle macchine e di estrarre i file di scelta ai server degli hacker. Modifica di file è possibile in funzione di eliminazione dei dati è stato identificato nei campioni raccolti. Gli hacker hanno anche messo a punto un elenco di funzionalità futuri delineati nel codice sorgente. Essi non sono ancora stati sviluppati e sono probabilmente in fase di sviluppo attivo al momento della stesura di questo articolo. L'elenco include la possibilità di catturare video in diretta delle interazioni degli utenti che viene trasmesso su Internet per gli hacker, individuazione di strumenti di sicurezza, monitoraggio di file specifici di cambio e riconfigurare le impostazioni del browser web e di sistema.

Abbiamo il sospetto che gli hacker stanno cercando di girare la famiglia di malware Rurktar in un potente Trojan in quanto di solito contengono tali tratti. L'analisi dimostra che è probabile che le versioni evolute saranno in grado di raggiungere un persistente stato di esecuzione - una modalità avanzata di funzionamento che impedisce attivamente la rimozione virus da mezzi manuali. Le attuali versioni del malware Rurktar utilizzare l'approccio classico di creare un'istanza dannoso che viene avviato come servizio di Windows ogni volta che il computer viene acceso.

Gli utenti di computer possono utilizzare uno strumento di qualità anti-malware per rimuovere le infezioni attive e proteggere i loro computer.

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo