RustyBuer, una versione rielaborata del Buer Trojan

Il downloader Buer è un pericoloso Trojan la cui attività risale alla fine del 2020. I suoi creatori lo utilizzano per propagare diversi malware come Trojan bancari, ransomware e ladri di informazioni. Di recente, gli esperti di sicurezza informatica si sono imbattuti in una nuova variante di questa minaccia. Il malware sembra offrire funzionalità quasi identiche, ma c'è una grande differenza: il software è stato scritto in Rust invece che in C. Rust è un linguaggio di programmazione relativamente nuovo e i criminali informatici lo stanno esplorando perché esiste la possibilità che i prodotti antivirus non abituato. La situazione è la stessa per il linguaggio Golang: diventa sempre più comune nei nuovi sviluppi di malware.

RustyBuer Malware, una versione rinnovata del Buer Trojan

Quindi, come fa il RustyBuer Malware a raggiungere le sue vittime? I criminali stanno consegnando il file dannoso tramite e-mail di spear-phishing, che contengono un allegato o un collegamento per il download a una fonte esterna. In entrambe le situazioni, le vittime finiscono per scaricare un documento di Microsoft Office, in genere utilizzando il formato DOCX o XLSX.

Quando tentano di aprire il documento, tuttavia, potrebbero visualizzare un messaggio che chiede loro di abilitare le macro. Noteranno anche un documento esca, che afferma di essere verificato da una vasta gamma di strumenti antivirus popolari. Questo è un trucco comune che i criminali informatici usano per far sembrare più legittimi i loro documenti con macro-legature. Se l'utente finisce per abilitare le macro, il file dannoso utilizzerà uno script nascosto per distribuire e inizializzare il payload RustyBuer Malware.

Finora, quasi tutte le copie del RustyBuer Malware hanno fornito una copia del Cobalt Strike Beacon. Questo è uno strumento di test di penetrazione legittimo che, sfortunatamente, i criminali informatici abusano. La banda dietro gli attacchi Buer e RustyBuer Malware non è ancora stata identificata, ma i ricercatori sospettano che potrebbero operare fuori dalla Russia.

Il numero di sviluppatori di malware che si affidano a linguaggi di programmazione più "esotici" continua a crescere. Prima delle segnalazioni di RustyBuer Malware, i fornitori di antivirus di tutto il mondo dovevano affrontare minacce basate su Golang come ChaChi Trojan e Klingon RAT .

Entro il Ruik
July 2, 2021
Trojan
Italiano
July 2, 2021
Trojan

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.