Verwijder EnvyScout Malware

De APT29-hackers, ook getraceerd onder de groepsnaam Nobelium, hebben onlangs een nieuwe aanvalscampagne gelanceerd, die gebruikmaakt van een geheel nieuwe reeks malwarevoorbeelden. De voorheen niet-ontdekte malwarefamilies zijn waarschijnlijk ontwikkeld door de Nobelium-criminelen en worden gebruikt bij zorgvuldig geplande aanvallen, die meerdere uitvoeringsfasen omvatten.

Tot dusverre richtte de recente campagne zich op verschillende organisaties over de hele wereld, waarvan de meest opvallende het US Agency for International Development (USAID) is. spam-e-mails die de verschillende payloads afleveren. De beoogde organisaties bestrijken een breed scala van sectoren, zoals ontwikkeling, humanitaire, politieke en diverse non-profitorganisaties.

Een van de eerste payloads die bij deze aanvallen betrokken is, heet EnvyScout. Het is een heel eenvoudig kwaadaardig bestand, dat een combinatie van HTML en JavaScript gebruikt om te proberen een speciale afbeelding van een externe server te laden. Door de manier waarop het laden wordt uitgevoerd, kunnen de aanvallers de Windows NTLM (NT Lan Manager) -referenties van de gebruiker in gecodeerde staat verkrijgen. Ze kunnen dan proberen het wachtwoord in platte tekst te herstellen en het gebruiken om de computer van het slachtoffer in gevaar te brengen om extra payloads in te zetten.

De EnvyScout Malware is de allereerste fase van de reeks aanvallen die de Nobelium-hackers uitvoeren tijdens hun recente operatie. Gebruikers moeten op hun hoede zijn voor verdachte e-mails waarin hen wordt gevraagd een bijlage te downloaden en te bekijken - u moet dergelijke bestanden altijd scannen met behulp van een geschikte beveiligingstool.