Το ShellClient Malware στοχεύει στην αεροδιαστημική βιομηχανία από το 2018

foudre malware

Το ShellClient Malware είναι ένα νέο Trojan Remote Access που, ωστόσο, χρησιμοποιείται για πάνω από δύο χρόνια. Οι εγκληματίες πίσω από αυτό εντοπίζονται με το ψευδώνυμο MalKamak και η συγκεκριμένη εκστρατεία επικεντρώνεται στην κατασκοπεία. Οι κακόβουλοι φορείς απειλής ακολούθησαν μεγάλες εταιρείες και ιδρύματα που δραστηριοποιούνται στην Ευρώπη, τη Ρωσία, τις Ηνωμένες Πολιτείες και τη Μέση Ανατολή. Το θεαματικό με το ShellClient Malware είναι ότι λόγω της χαμηλής δραστηριότητας και του έξυπνου σχεδιασμού του, κατάφερε να παραμείνει κάτω από το ραντάρ για πάνω από δύο χρόνια προτού τελικά αναγνωριστεί και αναλυθεί. Φαίνεται ότι οι πρωταρχικοί στόχοι του ShellClient Malware ήταν τμήματα της βιομηχανίας αεροδιαστημικών και τηλεπικοινωνιών.

Το κακόβουλο λογισμικό ShellClient υπέστη σημαντικές αλλαγές σε 2 χρόνια

Η τελευταία έκδοση του ShellClient Malware χρονολογείται από τον Μάιο του 2021 - αυτό είναι ένα σίγουρο σημάδι ότι οι προγραμματιστές του κυκλοφορούν τακτικά ενημερώσεις για το ωφέλιμο φορτίο τους. Φυσικά, όλες οι ενεργές παρουσίες του κακόβουλου λογισμικού ενημερώθηκαν αυτόματα στην πιο πρόσφατη διαθέσιμη έκδοση. Ένα άλλο περίεργο πράγμα σε αυτήν την καμπάνια είναι ότι οι χάκερ συγκάλυψαν το κακόβουλο λογισμικό ως τη νόμιμη διαδικασία RuntimeBroker.exe. Η τελευταία διαδικασία είναι ένα νόμιμο στοιχείο των Windows που χειρίζεται δικαιώματα εφαρμογής Microsoft Store.

Ένα άλλο σημαντικό πράγμα που πρέπει να προσθέσετε σχετικά με το ShellClient Malware είναι ότι η αρχική του παραλλαγή ήταν πολύ πιο μινιμαλιστική. Στην πραγματικότητα, λειτουργούσε ως βασικό αντίστροφο κέλυφος που επέτρεπε στους επιτιθέμενους να εκτελούν απομακρυσμένες εντολές. Ωστόσο, σε διάστημα δύο ετών, υπέστη σημαντικές αλλαγές μετατρέποντάς το σε ένα πλήρες, αρθρωτό Τροικό απομακρυσμένης πρόσβασης.

Δεδομένου ότι η κατασκοπεία είναι ο κύριος στόχος αυτής της απειλής, τα κύρια χαρακτηριστικά της περιλαμβάνουν την εκτέλεση απομακρυσμένου κώδικα και την απομάκρυνση δεδομένων. Όπως αναφέρθηκε παραπάνω, διαθέτει δυνατότητα αυτόματης ενημέρωσης και αρθρωτή δομή, επιτρέποντας έτσι στους χειριστές να διαχειρίζονται εύκολα το εμφύτευμα.

Μέχρι το Ruik
October 19, 2021
Trojan
Ελληνικά
October 19, 2021
Trojan

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

4 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.