Casa > cibernético Notícias > Domen Hacking Toolkit usado em campanhas mundiais de malware
CYBER NEWS

Domen Hacking Toolkit Usado em todo o mundo Malware Campanhas

por   |  Última atualização:  |  0 Comentários  

Domen Hacking Toolkit

O Domen Hacking Toolkit é uma arma perigosa nas mãos de inúmeros coletivos criminais que está a ser activamente utilizados em campanhas de ataque globais. Ele é usado como um quadro através do qual amostras de malware pode ser lançado através de táticas de engenharia social que permitam a diferentes cenários de distribuição. Nosso artigo mostra uma visão geral de como esta ferramenta é usada nos ataques conhecidos até agora.




Ataques de engenharia social Malware sendo lançado pela Domen Hacking Toolkit

hackers de computador em todo o mundo estão actualmente a explorar uma nova possibilidade dos usuários que infectam por meio de uma nova arma, desta vez a sua ferramenta de uma chamada de Domen Hacking Toolkit. Em vez de ser um único programa que é usado pelos hackers para entrar nos parâmetros é conjunto de ferramentas que pode ser afinado para construção, coordenar e executar os ataques. Até agora, existem vários tipos diferentes de ataques que foram organizados através dele e de acordo com a nossa informação, isso é feito por grupos de hackers que não têm nenhuma conexão entre eles. O kit de ferramentas Domen Hacking consiste em inúmeras peças e scripts, tornando muito fácil de personalizar e extensão para o ponto onde ele pode ser usado para os ataques organizados. Sua plataforma modular permite que ele seja adaptado para várias configurações de usuário final, como navegadores web, sistemas operacionais e software instalado. Alguns dos ataques que foram testemunhados pelos pesquisadores de segurança incluem sites de malware que pode assumir várias formas:

  • Falso Páginas Landing - através da utilização de técnicas de phishing os hackers podem construir páginas de destino e outras partes de empresas ou serviços legítimos e bem conhecidas. Assim como eles interagem com o serviço a infecção vai ser feita.
  • redirecionamentos - Há certos scripts ou páginas que farão os navegadores automaticamente fazer o download ou abrir páginas de malware ou levá-los em vários sites de phishing.
  • Pop-ups e anúncios de Malware - Em muitos casos, o principal objetivo do kit de ferramentas Domen em curso será o de apresentar aos usuários intrusivas pop-ups e anúncios em suas janelas do navegador. Isso é feito assim porque para cada resultado anúncio exibido os operadores receberão renda.

O kit de ferramentas Domen Hacking pode ser usado para artesanato falsas páginas de download ou notificações de atualização de software. Este é o caso com a estratégia popular de fazer as vítimas pensam que eles precisam para instalar uma nova versão do Adobe Flash Player. Isso é feito por comprometer um site legítimo e substituindo algum do seu código, a fim de levar à infecção.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-adobe-flash-player-date-scam/”]“Adobe Flash Player está desatualizado” Pop-Up - O que é + Remova

Quando a infecção tenha sido feito um Trojan do lado do cliente irá ser carregado sobre os sistemas de cliente. Dependendo das instruções de hackers várias ações pode ser feito e consequências diferentes podem ser exploradas. Alguns deles incluem o seguinte:

  • Entrega Malware - Isso pode ser usado para infectar praticamente os sistemas com todos os tipos de ameaças como cavalos de Tróia, mineiros e ransomware.
  • Roubo de dados - O roteiro inicial podem ser programados para procurar activamente o conteúdo e memória das máquinas comprometidas. Isso pode ser tanto de informações pessoais que podem revelar a identidade das vítimas ou métricas de máquinas que podem ser usados ​​para gerar uma identificação única para cada host.
  • Alterações do sistema - O que é particularmente perigosa sobre a possibilidade de ficar infectado pelo kit de ferramentas Domen Hacking e qualquer um de sua carga útil é que eles também podem alterar os arquivos de configuração do sistema e configurações. Isso pode produzir muitos efeitos negativos, tais como problemas de desempenho, a incapacidade de entrar em algumas das opções de recuperação e erros. A perda de dados pode ser gerado como qualquer edição para cordas localizados no Registro do Windows podem fazer serviços comportar mal e arquivos corrompidos.
  • A infecção persistente ameaça - Todas as entregas de malware feitas pode ser instalado de uma forma que é considerado “persistente”. Isso significa que ele vai ser iniciados sempre que o computador é iniciado e defesas ativas podem ser feitas que irá protegê-lo de ser removidos por software de segurança. Isto pode ser feito através da procura de processos ativos e identificá-los se eles podem ter essa capacidade. Exemplos de tais incluem programas anti-vírus, firewalls, hospedeiros de máquinas virtuais e sistemas de detecção de intrusão. Eles vão ser desativado ou totalmente removido.
relacionado: [wplinkpreview url =”https://sensorstechforum.com/trickbot-mobile-carrier/”]TrickBot Atualizado e usado contra usuários móveis Portador

E mesmo que o Domen Hacking Toolkit é utilizado principalmente para induzir ameaças de malware através de engenharia social prevemos que ele pode ser usado em campanhas de ataque ordem coordenada. O tempo dirá se ele vai continuar a ser usado como a principal arma cortando comunidades.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Os mais populares ferramentas de Hacking em 2017 Os criminosos de computador constantemente tentam invadir o usuário e...
  2. DeathStalker Hacking Group por trás de ataques devastadores contra pequenas e médias empresas em todo o mundo The DeathStalker hacking group is a recently discovered malware group...
  3. Os Melhores Gadgets Hacker (Devices) para 2020 Este artigo foi criado para mostrar quais são os...
  4. Como remover golpes de phishing em 2021 Este artigo foi criado para ajudá-lo...
  5. Hacking subaquático: Submarinos dos EUA usados ​​para missões ciberofensivas image Source: Wikipedia We all have heard rumors or read...
  6. AVPASS Android Hacking Ferramenta evita detecção antivírus Security researchers demonstrated a powerful Android hacking tool called AVPASS...
  7. Remova vírus Trojan Zeus Neste artigo você descobrirá como remover...
  8. MrbMiner Malware infecta bancos de dados MSSQL em um ataque mundial A new dangerous attack campaign has been detected by security...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo