Fjern EnvyScout Malware

APT29-hackerne, der også spores under gruppenavnet Nobelium, har for nylig frigivet en ny angrebskampagne, der bruger en helt ny vifte af malware-prøver. De tidligere uopdagede malware-familier er sandsynligvis blevet udviklet af Nobelium-kriminelle, og de bruges i omhyggeligt planlagte angreb, som involverer flere stadier af henrettelse.

Indtil videre har den nylige kampagne rettet sig mod flere organisationer rundt om i verden, hvoraf den mest bemærkelsesværdige er US Agency for International Development (USAID.) Påstået lykkedes hackerne at kompromittere en af organisationens e-mail-konti og derefter misbruge den til at sende ud spam-e-mails, der leverer de forskellige nyttelast. De målrettede organisationer dækker en bred vifte af sektorer såsom udvikling, humanitære, politiske og forskellige nonprofitorganisationer.

En af de første nyttelast, der er involveret i disse angreb, kaldes EnvyScout. Det er en meget enkel ondsindet fil, der bruger en kombination af HTML og JavaScript til at prøve at indlæse et specielt billede fra en ekstern server. Den måde, hvorpå indlæsningen foregår, gør det dog muligt for angriberne at få brugerens Windows NTLM (NT Lan Manager) legitimationsoplysninger i en kodet tilstand. De kan derefter prøve at gendanne adgangskoden til almindelig tekst og bruge den til at kompromittere offerets maskine for at implementere yderligere nyttelast.

EnvyScout Malware er den allerførste fase af den kæde af angreb, som Nobelium-hackerne udfører i deres nylige operation. Brugere bør være forsigtige med mistænkelige e-mails, der beder dem om at downloade og se en vedhæftet fil - du skal altid scanne sådanne filer ved hjælp af et passende sikkerhedsværktøj.

June 1, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.