Screenshotter Malware

I oktober 2022 bemærkede sikkerhedsfirmaet Proofpoint første gang en fremgang i økonomisk motiverede aktiviteter, som det kalder "Skærmtid". Angrebet starter med en e-mail, der indeholder enten en skadelig vedhæftet fil eller et link, hvilket fører til malware ved navn WasabiSeed og Screenshotter.

Proofpoint har også set forekomster af aktivitet efter udnyttelse ved at bruge AHK Bot og Rhadamanthys Stealer.

Forskere sporer disse aktiviteter under navnet TA866, som de mener er en velorganiseret gruppe, der udfører systematiske angreb i stor skala, udstyret med brugerdefinerede værktøjer og evnen til at erhverve yderligere værktøjer og tjenester fra andre kilder.

Forskerholdet med Proofpoint har identificeret følgende typer af ondsindede e-mail-kampagner:

  • Makroer indlejret i Publisher (.pub) vedhæftede filer
  • URL'er, der linker til Publisher-filer med makroer via en 404 TDS
  • URL'er, der linker til JavaScript-filer via en 404 TDS
  • PDF'er med URL'er, der linker til JavaScript-filer via en 404 TDS

Oprindeligt var kampagnerne i oktober og november 2022 begrænset til et lille antal e-mails målrettet nogle få virksomheder. Kampagnerne fandt sted cirka en eller to gange om ugen, og e-mails indeholdt vedhæftede Publisher-filer. Men da trusselsaktøren skiftede til at bruge URL'er i november og december 2022, voksede operationen markant, med kampagner med tusinder til titusindvis af e-mails og fandt sted to til fire gange om ugen. I januar 2023 faldt kampagnefrekvensen, men e-mailvolumen steg endnu mere.

Hvordan kan du beskytte dit system mod malware som de ondsindede værktøjer, der bruges af Screentime?

For at beskytte dit system mod malware som dem, der bruges af Screentime, er det vigtigt at følge bedste praksis for cybersikkerhed. Nogle af disse omfatter: holde dit operativsystem og software opdateret, undgå at klikke på mistænkelige links eller vedhæftede filer i e-mails, bruge stærke og unikke adgangskoder, regelmæssigt sikkerhedskopiere vigtige data og bruge en velrenommeret antivirussoftware. Derudover bør du uddanne dig selv og dine medarbejdere om phishing-svindel og være på vagt over for uventede e-mails, selvom de ser ud til at komme fra en pålidelig kilde. At holde sig informeret om de seneste sikkerhedstrusler og anvende en flerlags tilgang til sikkerhed kan hjælpe dig med at beskytte dit system bedre mod malwareangreb.

I Zaib
February 13, 2023
Malware
Dansk
February 13, 2023
Malware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.