ToxicEyeRATが電報を通じて情報を盗む

新しいリモートアクセス型トロイの木馬、または略してRATが実際に発見されました。研究者たちは、新しい脅威に暫定的にToxicRatという名前を付け、Telegramアプリケーションを介して被害者の情報を盗む可能性があると警告しました。

Check Pointは、新しいRATに関する長いブログ投稿を公開しました。彼らの研究者は、新しいトロイの木馬を使用して実行された約130の攻撃が、過去3か月の間に実際に発見されたと述べました。

おそらく、ToxicEye RATを操作している悪意のある人物が、すべてのプラットフォームのTelegramを悪用するようになった理由の一部は、Telegramが楽しんだ最近の人気の急上昇です。ユーザーの増加は主に、WhatsAppがFacebookの親会社と情報を共有する方法に導入されたいくつかの変更によって引き起こされました。

ToxicEyeはTelegramのプラットフォームを悪用し、Telegramを使用してマルウェアのコマンドおよび制御機能を提供します。チェック・ポイントは、アカウントに携帯電話番号しか必要としないという事実や、ハッカーが被害者から比較的簡単に情報を盗み出すことができるという事実など、Telegramを悪意のある人物にとって特に魅力的なものにするいくつかの要因を指摘しました。 。バーナー電話の費用がほとんどかからない時代では、これが問題になる可能性があります。

新しいRATは、通常の方法(実行可能ファイルが添付された悪意のあるフィッシングメール)を使用して拡散されます。被害者が実行可能ファイルを開くと、ToxicEye RATが展開され、驚くほど多様な範囲の悪意のあるタスクを実行できます。

これらのタスクには、データの盗み出し、ファイルの操作、被害者のシステムで実行中のプロセスの改ざん、利用可能なハードウェアの存在下でのオーディオとビデオの記録、さらにはファイルの暗号化が含まれます。

システムがToxicEyeに感染すると、マルウェアの背後にいる悪意のある人物がボットTelegramアカウントを使用して、感染したデバイスをコマンドおよび制御サーバーにリンクできます。

Check Pointは、マルウェアのペイロードの既知の場所を少なくとも1つ提供しました-C:\ Users \ ToxicEye \ rat.exe。

残念ながら、そのファイルがすでに存在する場合は、システムが感染している可能性があります。情報を保護し、場合によっては影響を受けるデバイスをフォーマットするために、すぐに対策を講じる必要があります。

Zaib
April 23, 2021
Computer Security
日本語
April 23, 2021
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。