CYBER NEWS

Domen Hacking Toolkit Gebruikt in Worldwide Malware Campagnes

Domen Hacking Toolkit

De Domen Hacking Toolkit is een gevaarlijk wapen in de handen van een groot aantal criminele collectieven die actief wordt gebruikt in de wereldwijde aanval campagnes. Het wordt gebruikt als een kader waarmee malware samples door middel van social engineering tactiek waardoor verschillende distributie scenario's kan worden gestart. Ons artikel geeft een overzicht van hoe dit instrument wordt gebruikt in de bekende aanvallen tot nu toe.




Social Engineering malware-aanvallen gelanceerd door Domen Hacking Toolkit

Computer hackers wereldwijd onderzoeken op dit moment een nieuwe mogelijkheid tot het infecteren van gebruikers door middel van een nieuw wapen, dit keer is het een tool genaamd de Domen Hacking Toolkit. In plaats van een enkel programma dat wordt gebruikt door de hackers parameters invoeren is toolkit die kunnen worden afgestemd op construeren, coördineren en uitvoeren van de aanslagen. Tot nu toe zijn er verschillende soorten aanvallen die via het hebt georganiseerd en volgens onze informatie is dit gedaan door het kraken van groepen die geen verband tussen hen hebben. De Domen Hacking toolkit bestaat uit een groot aantal onderdelen en scripts, waardoor het zeer eenvoudig aan te passen en de omvang tot het punt waar het kan worden gebruikt voor de georganiseerde aanvallen. De modulaire platform mogelijk dat deze worden aangepast aan verschillende eindgebruikers configuraties zoals webbrowsers, besturingssystemen en geïnstalleerde software. Sommige van de aanslagen die werden gezien door de security onderzoekers behoren malware-websites dat kan verschillende vormen aannemen:

  • Fake Landing Pages - door gebruik te maken van phishing-technieken de hackers kunnen landingspagina's en andere delen van legitieme en bekende bedrijven of diensten te construeren. Zodra ze omgaan met de dienst van de infectie zal worden gemaakt.
  • Omleidingen - Er zijn bepaalde scripts of pagina's die ervoor zorgt dat de browsers automatisch downloaden of start malware pagina's of leiden ze op verschillende phishing-sites.
  • Pop-ups en Malware Advertenties - In veel gevallen zal het belangrijkste doel van de lopende Domen toolkit zijn om de gebruikers opdringerige pop-ups en advertenties in hun browser windows te presenteren. Dit wordt gedaan omdat voor elke weergegeven advertentie leiden de operators inkomen.

De Domen Hacking toolkit kan worden gebruikt om valse download pagina's of software-update meldingen ambachtelijke. Dit is het geval met de populaire strategie van het maken van de slachtoffers denken dat ze nodig hebben om een ​​nieuwe versie van de installatie Adobe Flash Player. Dit wordt gedaan door afbreuk te doen aan een legitieme website en vervanging van een deel van de code om te leiden tot de infectie.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/remove-adobe-flash-player-date-scam/”]“Adobe Flash Player verouderd is” Pop-Up - WAT IS HET + Verwijder Het

Wanneer de infectie is gemaakt een client Trojan op de cliëntsystemen geladen. Afhankelijk van het hacken instructies verschillende acties kunnen worden gedaan en verschillende gevolgen kan worden verkend. Sommigen van hen zijn de volgende:

  • malware Delivery - Dit kan worden gebruikt om de systemen vrijwel infecteren met allerlei bedreigingen zoals Trojaanse paarden, mijnwerkers en ransomware.
  • Diefstal van gegevens - De eerste script kan worden geprogrammeerd in actief op zoek de inhoud en het geheugen van de gecompromitteerde machines. Dit kan zowel voor persoonlijke informatie die de identiteit van de slachtoffers of machine metrieken die kunnen worden gebruikt om een ​​unieke ID gegenereerd voor elke host kan onthullen.
  • System Wijzigingen - Wat is er bijzonder gevaarlijk over de mogelijkheid om besmet te raken door de Domen Hacking toolkit en een van zijn lading is dat ze ook de systeemconfiguratie bestanden en instellingen kunnen wijzigen. Dit kan veel negatieve effecten, zoals problemen met de prestaties te produceren, het onvermogen in enkele van de opties voor herstel en fouten aan te gaan. Het verlies van gegevens kan worden gegenereerd als alle bewerkingen om strings zich in het Windows-register kan maken diensten misdragen en corrupte bestanden.
  • Persistent Threat Infectie - Alle gemaakte malware leveringen kan worden geïnstalleerd op een manier die wordt beschouwd als “aanhoudend”. Dit betekent dat het zal worden gestart elke keer dat de computer wordt opgestart en actieve verdediging kan worden gemaakt waarin het zal beschermen tegen worden verwijderd door beveiligingssoftware. Dit kan gedaan worden door te zoeken naar actieve processen en het identificeren als ze dit vermogen kan hebben. Voorbeelden van dergelijke omvatten anti-virus programma's, firewalls, virtual machine hosts en detectiesystemen. Ze worden uitgeschakeld of geheel verwijderd.
Verwant: [wplinkpreview url =”https://sensorstechforum.com/trickbot-mobile-carrier/”]TrickBot bijgewerkt en gebruikt tegen Mobile Carrier Gebruikers

En hoewel de Domen Hacking Toolkit wordt vooral gebruikt om malware bedreigingen door middel van social engineering induceren verwachten we dat het kan worden gebruikt om gecoördineerde aanval campagnes. De tijd zal leren of het zal blijven als de primaire wapen te worden gebruikt door hacking communities.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...