Casa > cibernético Notícias > Hackers CHIMBORAZO implantam o cavalo de Troia GraceWire usando um novo método
CYBER NEWS

Hackers da CHIMBORAZO implantam o Trojan GraceWire usando um novo método

por   |  Última atualização:  |  0 Comentários  

O grupo de hackers CHIMBORAZO que é um coletivo criminoso experiente, desenvolveu um novo método de infecção que fornece GraceWire Trojan. O grupo de hackers agora pode implantar o malware usando uma técnica que pode análise de segurança automatizada.




O Trojan GraceWire é entregue com uma nova técnica dos hackers da CHIMBORAZO

Um dos malwares recentes apresentados em ataques contínuos é o GraceWire Trojan. O grupo criminoso responsável pela campanha é CHIMBORAZO conhecido por especialistas em segurança por ser um coletivo experiente. Os relatórios de segurança indicam que o início dos ataques foi detectado em início de junho deste ano e ressurgiu esta semana quando amostras mais recentes foram encontradas. O método de infecção ainda é mensagens de e-mail que pode incluir SPAM ou phishing conteúdo, o que significa que os criminosos podem enviar mensagens em massa.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-gracewire-trojan/”]Remover GraceWire Trojan de seu PC

O conteúdo das mensagens inclui um link de redirecionamento ou um anexo HTML de malware, quando eles são abertos ou acessados ​​pelos usuários, leva à página de implantação do Trojan. Uma das características distintas desse ataque é que a página de destino conterá um Prompt de CAPTCHA. Esse é um recurso novo, pois essas páginas geralmente fazem parte de serviços legítimos e sites on-line. Quando o formulário CAPTCHA é validado, um Documento do Microsoft Excel será carregado que contém macros maliciosas. Quando o documento é aberto pelo programa, um prompt será exibido solicitando aos usuários que habilitem os scripts. Se isso for feito, o Trojan será baixado de um servidor remoto e será executado nos computadores locais.

o GraceWire Trojan é um dos malwares avançados da categoria Trojan que foram detectados pela primeira vez em janeiro 2020. Naquela época, era entregue usando a botnet Necurs, uma das armas usadas há muito tempo de grupos criminosos. É capaz de não apenas superar o controle das máquinas vítimas, mas também para seqüestrar informações do usuário e implantar vírus adicionais. O GraceWire também pode ser programado para manipular arquivos de configuração confidenciais, causando sabotagem e problemas graves de desempenho.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Remover GraceWire Trojan de seu PC O que é GraceWire? How to remove GraceWire Trojan from your...
  2. Hackers do Black Kingdom tentam recrutar funcionários para implantar ransomware Security researchers are reporting emails soliciting company insiders to install...
  3. Oblique Guia de Remoção Trojan - restaurar seu PC de infecções Este artigo foi criado para explicar o que...
  4. ForeLord Guia de Remoção Trojan - restaurar seu PC de infecções Este artigo foi criado para explicar o que...
  5. Como remover golpes de phishing em 2021 Este artigo foi criado para ajudá-lo...
  6. Vulnerabilidade Atlassian usada para implantar variante Linux do Cerber Ransomware Threat actors are exploiting critical vulnerabilities in Atlassian servers to...
  7. Captcha para remoção de anúncios pop-up de vírus Captcha O que é Captcha para Captcha? Captcha For Captcha has been...
  8. Três Captcha Top Vírus 🔧 Pop-ups de redirecionamento – Remoção [Livre] O que é Três Captcha Top? Três Captcha Top é o...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo