Kelihosトロイの木馬はハッカーによって拡散されています, ロシア国民を攻撃する, これは米国および西側の政府に属するオンラインリソースを攻撃するために設計されたソフトウェアであるという信念に彼らを導きます. サイバー犯罪者による新しい悪意のあるキャンペーンは、マルウェアをインストールするために犠牲者の愛国心に訴えます, 目的はロシアに対する米国の制裁に対して報復することであると彼らを欺く. 実際には, 悪意のあるメッセージで使用されているURLは、Kelihosトロイの木馬につながります.
Kelihosトロイの木馬の性質
Kelihosボットネット, Hluxとしても知られています, 最初に登場した 2010 もともとはフィッシングに使用されていました, スパムおよび分散型サービス拒否攻撃. これは、民間警備会社と法執行機関によるさまざまな削除操作の対象となっています。; でも, 再生成され、新しいボットネットを作成しています. Kelihosトロイの木馬の最後のバージョン, でも, いくつかの新機能があります, スパムメールの送信を含む, データの盗難 (FTPおよび電子メールのクレデンシャル), 他の感染したコンピューターとの通信, ビットコインのマイニングとビットコインアカウントの盗難.
Kelihosトロイの木馬は、侵害されたシステムへの裏口をさらに作成し、攻撃されたPCの影響を受けたシステムにさらに悪意のあるファイルをダウンロードするために使用される可能性があります. Kelihosボットは、攻撃者に被害者の完全な制御を保証します, 悪意のあるコードが追加のペイロードをダウンロードして実行し、トラフィックを監視してFTPのパスワードを盗む可能性があるため, POP3およびSMTPプロトコル.
Kelihosトロイの木馬–違い
Kelihosトロイの木馬との違いは、好奇心と犠牲者の愛国心に訴えることです。. ここでのサイバー犯罪者は、標的のコンピューターでマルウェアを実行することを被害者に通知します, しかし、そのマルウェアの本質を明らかにすることなく.
サイバー犯罪者によって送信された悪意のある電子メールには、被害者の愛国心に訴えるさまざまな件名が付いており、悪意のあるファイルへのリンクを偽装しようとさえしません。. 攻撃されたすべての受信者は、.ruドメインの電子メールアドレスを持っていました.
Kelihosトロイの木馬–セキュリティ専門家の考え
セキュリティの専門家は、Kelihosトロイの木馬が被害者に実行されたときに確認します’ コンピューター, ボットがコマンドに接続するとき & TCPを介してインフラストラクチャを制御し、暗号化されたGET要求をC2URLに送信します. 悪意のある電子メールの一部について, サイバー犯罪者は、PCでウイルス対策プログラムを無効にする方法に関するヒントを提供します, マルウェアのインストールを許可する.
専門家は、これをマルウェアを配信するための独特で効率的な方法と見なしています, 自国に対して政治的または財政的措置を講じた人々に対する報復キャンペーンに参加する人々の意欲に基づく.
