В новой вредоносной спам-рассылке зафиксирован троян удаленного доступа

В новой вредоносной спам-рассылке зафиксирован троян удаленного доступа

Зафиксирована новая кампания вредоносных спам-рассылок, в которой используется троян удаленного доступа (RAT) DarkComet. Вредоносная программа устанавливается посредством злонамеренного вложения. Сам DarkComet после установки регистрирует нажатия клавиш, статистику использования приложений, может делать скриншоты и так далее.

Первым вредоносную кампанию обнаружил Вишал Тхакур, который позже проанализировал используемый злоумышленниками троян.

Тема электронных писем крутится вокруг доставки и перевозки — «Shipping docs#330», якобы получатель должен одобрить какой-либо из пунктов соглашения.

Эксперт привел пример вредоносного электронного письма:

Имена вложений представляют собой вариации на тему «DOC000YUT600.pdf.z». Внутри этих вложений находится файл с именем DOC000YUT600.scr, который при запуске установит вредонос DarkComet на компьютер пользователя.

В процессе установки троян копирует себя в %UserProfile%\Music\regdrv.exe и %UserProfile%\Videos\Regdriver.exe. Также зловред создает пункт автозапуска с именем «Registry Driver», что позволит файлу Regdriver.exe автоматически запускаться каждый раз, когда пользователь вход в Windows.

После установки DarkComet начинает регистрировать статистику использования приложений и активность клавиатуры. Все эти данные помещаются в специальный лог-файл, расположенный в папке %UserProfile%\AppData\Roaming\dclogs\.

Лог-файл будет передаваться на сервер злоумышленнику через определенные промежутки времени. Ниже можно посмотреть пример содержимого такого файла:

DarkComet также позволяет атакующему подключаться к компьютеру жертвы и выполнять определенный набор команд. Таким образом, киберпреступник всегда сможет собрать конфиденциальную информацию, чтобы потом использовать ее против вас.

Здесь открываются отличные возможности для вымогательства — не хотите, чтобы ваши личные фото попали в Сеть, платите выкуп. Эксперты просят всех пользователей крайне внимательно подходить ко всем незнакомым письмам, содержащим подозрительные вложения. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE готова защитить медучреждения от кибератак на фоне COVID-19

BI.ZONE поможет защитить медицинские учреждения, которые занимаются борьбой с коронавирусом, от атак киберпреступников. Компания присоединилась к глобальной инициативе Cyber4Healthcare, организованной международной некоммерческой организацией CyberPeace Institute, базирующейся в Швейцарии.

Борьба с COVID-19 идет в сложных условиях — не только из-за опасности вируса, но и из-за киберпреступников, которые пользуются обстановкой. Злоумышленники всё чаще устраивают кибератаки на медучреждения, пытаясь парализовать их работу и подвергая опасности тысячи человеческих жизней. Весной этого года жертвами хакеров стали множество организаций, которые стремятся победить COVID-19: больницы, исследовательские лаборатории, государственные подрядчики и даже Всемирная организация здравоохранения (ВОЗ). В апреле количество атак на ВОЗ выросло в пять раз с момента начала пандемии.

На помощь медработникам по всему миру приходит CyberPeace Institute — международная организация по развитию безопасного цифрового пространства. В июне 2020 года организация запустила проект Cyber4Healthcare, задача которого — помочь организациям здравоохранения повысить уровень киберустойчивости с помощью сервисов, предоставляемых партнерами инициативы. Любые больницы, клиники, лаборатории, производители медоборудования и другие медицинские учреждения, участвующие в борьбе с COVID-19, могут обратиться в CyberPeace Institute за бесплатной помощью в укреплении своей киберзащиты. Инициативу поддержали такие организации, как Microsoft, Unisys, Global Cyber Alliance, CybExer Technologies, FIRST и другие. BI.ZONE стала первым российским партнером проекта.

«Мы находимся в ситуации, когда от оперативных действий работников здравоохранения зависят жизни и будущее миллионов людей. Помочь медицинским учреждениям и защитить их работу — это наш долг и возможность сделать свой вклад в борьбу с пандемией. Мы гордимся быть частью инициативы Cyber4Healthcare и надеемся, что вместе с другими партнерами мы сможем защитить в киберпространстве тех, кто защищает каждого из нас в реальном мире», — прокомментировал Дмитрий Самарцев, директор BI.ZONE.

«Защита организаций здравоохранения, так же, как и остальной критической гражданской инфраструктуры, — наша общая ответственность, — отметил Cтефан Дюгуан, генеральный директор CyberPeace Institute, — Мы рады сотрудничать с компанией BI.ZONE и вместе оказывать поддержку медицинским учреждениям, чтобы они могли и дальше защищать жизни и здоровье людей во время пандемии».

Напомним, что в конце мая Международное движение Красного Креста призвало прекратить атаки на медицинские учреждения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru