Huis > Cyber ​​Nieuws > Rovnix Trojan Campaign Targets Users in the UK
CYBER NEWS

Rovnix Trojan campagne is gericht op gebruikers in het Verenigd Koninkrijk

Rovnix Trojan campagne is gericht op gebruikers in het Verenigd KoninkrijkBeveiligingsexperts met Bitdefender waarschuwen voor een nieuwe golf van Rovnix Trojan infecties targeting vertrouwelijke informatie. Meer dan 130 000 computers zijn gelicht ten UK dusver.

Analisten bestempelen deze campagne als een van de meest succesvolle die in de afgelopen maanden. De boeven hebben ook heel nauwkeurig over geweest 87% van de gerichte machines in het Verenigd Koninkrijk. Tussen 0.05% en 4% van de aanslagen hebben getroffen landen als Duitsland, de US, Italië en Iran.

Volgens Bitdefender experts, de lopende campagne is een bewijs dat de Rovnix botnet groeit nog steeds groter en sterker. Het feit dat de cybercriminelen hebben gekozen gecodeerde communicatie in deze campagne wordt beschouwd als een teken dat deze specifieke dreiging is nog in ontwikkeling. Meer aanvallen worden verwacht in de komende maanden.

Door het analyseren van de DGA van het botnet, de experts ontdekten dat 5-10 domeinen worden gegenereerd per kwartaal of twintig tot veertig per jaar. In het proces worden gebruikt woordenlijsten die werden geëxtraheerd uit publiek beschikbare tekstbestanden zoals RFC (Request for Comments) pagina's en GNU Lesser General Public License. Hoewel de campagne is gericht op computers vooral in het Verenigd Koninkrijk, de Amerikaanse Onafhankelijkheidsverklaring wordt gebruikt als referentie bij het C&C domeinnamen worden gegenereerd.

De onderzoekers ontdekten dat in tegenstelling tot in de eerste aanvallen, wanneer de gegevens Exfiltratie van de gecompromitteerde machine naar de C&C server werd uitgevoerd in een niet-versleutelde formaat, de nieuwe campagne wordt encryptie gebruikt om detectie door security producten te vermijden.

Aanbevelingen Bitdefender specialist:

  • Houd uw besturingssysteem bijgewerkt.
  • Zorg ervoor dat uw antivirusprogramma up-to-date te.
  • Pas op voor oplichting dat de uitvoering van onbekende code of toepassingen vereisen.
avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...