Casa > cibernético Notícias > Duuser, Brambul e Joanap Ataque Triplo Acessos Coreia do Sul
CYBER NEWS

Dusher, Brambul e Joanap Ataque Triplo Acessos Coreia do Sul

por   |  Última atualização:  |  0 Comentários  

Pesquisadores da Symantec acaba de lançar mais um backdoor sofisticado, atualmente alvo organizações sul-coreano. A ameaça se pretende obter o controle total sobre os sistemas infectados e pode executar uma série de operações maliciosas.

troiano

Pesquisas têm nomeado o Duuzer backdoor (Backdoor.Duuzer) e descobriram que ela está ligada a duas outras peças de malware – W32.Brambul e Backdoor.Joanap. Todos os três estão buscando empresas de compromisso nas indústrias de transformação situadas nesta parte específica do mundo. Contudo, as portas dos fundos pode facilmente alvo outras regiões bem.

Mesmo que o malware foi apenas relatado em outubro de 26, análise com base nos indicadores de comprometimento (IoC) indica que a ameaça existe desde julho ou no início do ano.

Também há evidência sólida de que Duuzer não agir por conta própria. Os autores do backdoor são suspeitos de propagação duas outras ameaças com capacidades backdoor – W32.Brambul e Backdoor.Joanap. Este último é mais provável se espalhou para baixar cargas extras e espionar os sistemas explorados.

O que sabemos sobre Duuzer So Far?

A equipa de peritos da Symantec descobriu que Duuzer é trabalhada ao trabalho em ambos os computadores de 32 bits e 64 bits. Não apenas o backdoor afeta ambos os tipos de sistema, mas também é capaz de identificar se a máquina infectada é virtual ou não. Ele também pode detectar se a máquina virtual foi feita por Virtual Box ou VMware. Se o alvo é realmente uma máquina virtual, o ataque é parado. Graças a esta capacidade, o backdoor pode evitar a detecção por pesquisadores de segurança máquinas virtuais em execução para fins de pesquisa.

O caminho a distribuição exata da Duuzer ainda não está clara. As possibilidades são a ameaça está sendo espalhado através de spear phishing e-mails e rega ataques buracos.

Você está familiarizado com que um ataque é Furo?

Basicamente, a rega ataque buraco é um exploit de segurança que visa comprometer um grupo precisa dos consumidores por impressionantes sites que o grupo está visitam regularmente. O objetivo final é bastante óbvio - infectando os alvos computadores e obter acesso remoto às redes nas vítimas local de trabalho

A estratégia de ataque computador foi identificado em 2012 pela RSA Security. A estratégia pode ser bastante eficiente - todos nós visitar nossas páginas favoritas de uma forma regular, diariamente. Mesmo que pode ser bastante inteligente e rir das pessoas que caem para esquemas de phishing, nós ainda poderia tornar-se presas de malware simplesmente saltar para uma página amado.

Quais são Brambul e Joanap?

Como já mencionado, o ataque Duuzer está ligada a duas outras ameaças maliciosas.

W32.Brambul é um tipo de malware worm. Ele é distribuído de uma máquina para a próxima confiando em ataques de força bruta que visam o protocolo Server Message Block. Este tipo de protocolo é aplicado para fornecer acesso compartilhado a arquivos, impressoras e portas série. O worm também pode se conectar a endereços IP aleatórios. Uma vez executado, Brambul cria um compartilhamento de rede e concede acesso criminosos cibernéticos para a unidade do sistema. Então, ele envia um e-mail com detalhes e credenciais de login para um endereço pré-configurado. A ameaça também é observado para baixar outros malwares.

Backdoor.Joanap é descartado junto com Brambul. Ele é projetado para abrir um backdoor e enviar arquivos específicos para os hackers. Ele também pode baixar e executar arquivos, e executar ou terminar processos.

Os investigadores revelaram que os três atores de malware pode ser empregada para trabalhar em conjunto. Máquinas infectadas com o backdoor Brambul também foram comprometidos por Duuzer. Além disso, eles foram usados ​​como comando & servidores de controlo para o ataque Duuzer.

Como posso aumentar meus funcionários’ Segurança?

Não há nenhuma fórmula única. Os autores de malware estão constantemente descobrindo novas maneiras de esgueirar-se em organizações-alvo. A infecção geralmente começa por atacar os ‘elos mais fracos’. Certifique-se de educar-se, seus funcionários e até mesmo seus empregadores, se eles não tenham tomado quaisquer medidas no sentido de garantir os seus dados.

  • Certifique-se de usar a proteção de firewall adicional. A descarga de um segundo firewall (gostar ZoneAlarm, por exemplo) é uma excelente solução para quaisquer potenciais intrusões.
  • Certifique-se de que seus programas têm menos poder administrativo sobre o que ler e escrever no seu computador. Torná-los pedir-lhe acesso de administrador antes de iniciar.
  • Use senhas fortes. senhas fortes (de preferência aqueles que não são palavras) são mais difíceis de rachadura por vários métodos, incluindo força bruta, uma vez que inclui listas de passagem com palavras relevantes.
  • Desligue o AutoPlay. Isso protege o seu computador de arquivos executáveis ​​maliciosos no pen drives ou outros transportadores de memória externos que são imediatamente inseridos nele.
  • Compartilhamento de arquivos Disable - recomenda-se precisar de compartilhamento de arquivos entre o seu computador com senha protegê-lo para restringir a ameaça apenas para si mesmo se infectado.
  • Desligue quaisquer serviços remotos - isso pode ser devastador para redes empresariais, uma vez que pode causar uma série de danos em grande escala.
  • Se você ver um serviço ou um processo que é externo e não o Windows crítico e está sendo explorada por hackers (Como Flash Player) desativá-lo até que haja uma atualização que corrige o exploit.
  • Certifique-se sempre para atualizar os patches de segurança críticos para o seu software e sistema operacional.
  • Configurar o servidor de correio para bloquear e apagar anexos de arquivo suspeito contendo e-mails.
  • Se você tem um computador infectado na sua rede, certifique-se de isolar-lo imediatamente por desligá-la e desconectá-lo manualmente a partir da rede.
  • Certifique-se de educar todos os usuários na rede para nunca mais anexos de arquivos suspeitos abertas, mostrar-lhes exemplos.
  • Empregam uma extensão de verificação de vírus em seu navegador que irá verificar todos os arquivos baixados em seu computador.
  • Desligue todos os serviços não necessários sem fio, como portas de infravermelhos ou Bluetooth - hackers gostam de usá-los para explorar dispositivos. No caso de você usar o Bluetooth, certifique-se de monitorar todos os dispositivos não autorizados que pedir-lhe para emparelhar com eles e declínio e investigar qualquer queridos suspeitos.
  • Empregam uma extensão de verificação de vírus em seu navegador que irá verificar todos os arquivos baixados em seu computador.
  • Empregar uma poderosa solução anti-malware para se proteger de eventuais ameaças futuras automaticamente.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Bifrose, Backdoors APT nas Mãos de Shrouded Crossbow Grupo Bifrose, também conhecido como Bifrost, Porta dos fundos:Win32 / Bifrose e Backdoor.Bifrose, é um...
  2. Uma nova ameaça emerge: Magniber Ransomware Acessos Coreia do Sul Hackers are utilizing the malevolent Magnitude Exploit Kit to distribute...
  3. $1 Milhões pagos para Erebus Ransomware pela Coreia do Sul Empresa Nayana Enquanto a infecção ransomware WannaCry exigiu $300 and gathered around...
  4. Extorsão Tripla: Nova tendência de ransomware em ascensão Security researchers outlined a new ransomware trend that they have...
  5. LockBit Ransomware adiciona DDoS, Extorsão tripla à sua operação O grupo de ransomware LockBit agora está trabalhando para melhorar sua...
  6. .Coreia do vírus Files - como removê-lo Este artigo foi criado para melhor explicar...
  7. Potente Sorte Ransomware Acessos servidores Linux em um ataque global Linux users and administrators are advised to be vigilant as...
  8. New maior ataque DDoS no 1.3 Tbps Acessos GitHub The largest so far GGoS attack happened yesterday registered at...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo