Távolítsa el az EnvyScout Malware programot

Az APT29 hackerek, akiket szintén a Nobelium csoportnév alatt követnek, nemrégiben új támadási kampányt indítottak el, amely egy teljesen új kártékony szoftver-mintát használ. A korábban fel nem fedezett rosszindulatú program-családokat valószínűleg a Nobelium bűnözői fejlesztették ki, és gondosan megtervezett támadásokban használják őket, amelyek a végrehajtás több szakaszát foglalják magukban.

Eddig a legutóbbi kampány több szervezetet is megcélzott a világ minden tájáról, amelyek közül a legjelentősebb az USA Nemzetközi Fejlesztési Ügynöksége (USAID). Állítólag a hackereknek sikerült kompromittálniuk a szervezet egyik e-mail fiókját, majd visszaélniük azzal, hogy elküldjék spam e-mailek, amelyek a különféle hasznos terheket szállítják. A megcélzott szervezetek számos ágazatra kiterjednek, mint például a fejlesztési, humanitárius, politikai és különféle nonprofit szervezetek.

A támadásokban részt vevő egyik első hasznos teher az úgynevezett EnvyScout. Ez egy nagyon egyszerű rosszindulatú fájl, amely a HTML és a JavaScript kombinációjával próbálja betölteni egy speciális képet egy külső szerverről. A betöltés módja azonban lehetővé teszi a támadók számára, hogy kódolt állapotban megszerezzék a felhasználó Windows NTLM (NT Lan Manager) hitelesítő adatait. Ezután megpróbálhatják visszaszerezni az egyszerű szöveges jelszót, és ezzel megkárosíthatják az áldozat gépét, hogy további hasznos terheléseket telepítsenek.

Az EnvyScout Malware a támadáslánc legelső szakasza, amelyet a Nobelium hackerek nemrégiben végrehajtott műveletük során hajtanak végre. A felhasználóknak óvatosnak kell lenniük a gyanús e-mailektől, amelyek egy melléklet letöltését és megtekintését kérik tőlük - ezeket a fájlokat mindig megfelelő biztonsági eszköz segítségével kell beolvasnia.

June 1, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.