Το APT28 απελευθερώνει το SkinnyBoy Malware

foudre malware

Η ομάδα Russian Advanced Persistent Threat (APT), που παρακολουθείται με τα ψευδώνυμα APT28 ή Fancy Bear, κυκλοφόρησε πρόσφατα ένα νέο κομμάτι κακόβουλου λογισμικού. Το κακόβουλο λογισμικό, που ονομάστηκε SkinnyBoy, χρησιμοποιήθηκε εναντίον πολλών κυβερνητικών ιδρυμάτων το 2021. Οι εγκληματίες φαίνεται να στοχεύουν οντότητες που σχετίζονται με εξωτερικές υποθέσεις, στρατιωτικές και αμυντικές και ξένες πρεσβείες. Ενώ ορισμένες από τις επιθέσεις στοχεύουν μέλη της Ευρωπαϊκής Ένωσης, το SkinnyBoy Malware ανακαλύφθηκε επίσης σε παραβιασμένα δίκτυα που ανήκουν σε οργανισμούς των Ηνωμένων Πολιτειών.

Τι κάνει όμως το SkinnyBoy Malware; Αυτή η απειλή συνήθως αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phear-phishing), το οποίο φέρει ένα έγγραφο του Microsoft Word. Ενώ το συνημμένο αρχείο μπορεί να φαίνεται νόμιμο, συσκευάζει πραγματικά ένα κακόβουλο σενάριο, το οποίο εξάγει και αρχικοποιεί ένα πρόγραμμα λήψης κακόβουλου λογισμικού. Οι εγκληματίες είναι πιθανό να αλλάξουν το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" τους βάσει του παραλήπτη - συχνά προσποιήθηκαν ότι ειδοποιούν τον χρήστη για μια πρόσκληση σε εκκρεμότητα σε ένα επερχόμενο διεθνές γεγονός.

Μετά την επιτυχή ανάπτυξη της απειλής, δεν θα ξεκινήσει αμέσως. Αντ 'αυτού, το SkinnyBoy Malware θα προγραμματίσει τα Windows για να τα ξεκινήσει την επόμενη φορά που θα ξεκινήσει. Η καθυστερημένη εκτέλεση είναι ένα τυπικό τέχνασμα που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο για να αποφύγουν τον εντοπισμό. Μόλις εκτελεστεί, το SkinnyBoy Malware θα χρησιμοποιεί νόμιμες δυνατότητες των Windows για τη λήψη δεδομένων σχετικά με τη διαμόρφωση λογισμικού του παραβιασμένου συστήματος - systeminfo.exe και tasklist.exe. Εκτός από αυτό, θα προσπαθήσει να κατεβάσει και να ξεκινήσει επιπλέον ωφέλιμα φορτία, αλλά μέχρι στιγμής, αυτά δεν έχουν εντοπιστεί.

Φαίνεται ότι η κύρια εστίαση του SkinnyBoy Malware είναι η κατασκοπεία και η απόκτηση περισσότερου ελέγχου στο παραβιασμένο σύστημα / δίκτυο. Ευτυχώς, οι προμηθευτές προϊόντων προστασίας από ιούς γνωρίζουν ήδη τη νέα απειλή και οι τελευταίες ενημερώσεις κώδικα στο λογισμικό τους θα πρέπει να είναι αρκετές για να αποτρέψουν την επίθεση του SkinnyBoy Malware.

June 8, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.