Skjermdumper Malware

I oktober 2022 merket sikkerhetsselskapet Proofpoint for første gang en progresjon i økonomisk motiverte aktiviteter som det kaller «Screentime». Angrepet starter med en e-post som inneholder enten et skadelig vedlegg eller lenke, som fører til skadelig programvare kalt WasabiSeed og Screenshotter.

Proofpoint har også sett tilfeller av aktivitet etter utnyttelse ved bruk av AHK Bot og Rhadamanthys Stealer.

Forskere sporer disse aktivitetene under navnet TA866, som de mener er en godt organisert gruppe som utfører systematiske angrep i stor skala, utstyrt med tilpassede verktøy og evnen til å skaffe tilleggsverktøy og tjenester fra andre kilder.

Forskerteamet med Proofpoint har identifisert følgende typer ondsinnede e-postkampanjer:

  • Makroer innebygd i Publisher (.pub) vedlegg
  • URL-er som lenker til Publisher-filer med makroer via en 404 TDS
  • URL-er som lenker til JavaScript-filer via en 404 TDS
  • PDF-er med URL-er som lenker til JavaScript-filer via en 404 TDS

Opprinnelig var kampanjene i oktober og november 2022 begrenset til et lite antall e-poster rettet mot noen få selskaper. Kampanjene fant sted omtrent en eller to ganger i uken, og e-postene inneholdt vedlagte Publisher-filer. Men da trusselaktøren gikk over til å bruke URL-er i november og desember 2022, vokste operasjonen betydelig, med kampanjer med tusenvis til titusenvis av e-poster og fant sted to til fire ganger i uken. I januar 2023 sank kampanjefrekvensen, men e-postvolumet økte enda mer.

Hvordan kan du beskytte systemet ditt mot skadelig programvare som de skadelige verktøyene som brukes av Screentime?

For å beskytte systemet ditt mot skadelig programvare som de som brukes av Screentime, er det viktig å følge beste praksis for nettsikkerhet. Noen av disse inkluderer: å holde operativsystemet og programvaren oppdatert, unngå å klikke på mistenkelige lenker eller vedlegg i e-poster, bruke sterke og unike passord, regelmessig sikkerhetskopiere viktige data og bruke en anerkjent antivirusprogramvare. I tillegg bør du lære deg selv og dine ansatte om phishing-svindel og være på vakt mot uventede e-poster, selv om de ser ut til å komme fra en pålitelig kilde. Å holde seg informert om de siste sikkerhetstruslene og ta i bruk en flerlags tilnærming til sikkerhet kan hjelpe deg med å beskytte systemet bedre mot angrep fra skadelig programvare.

Innen Zaib
February 13, 2023
Skadevare
Norsk
February 13, 2023
Skadevare

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.