Verwijder NativeZone Malware

De NativeZone Malware maakt deel uit van de hacktoolkit van Nobelium APT, een cybercriminaliteitsorganisatie die vooral bekend staat om zijn aanval op de softwareleverancier SolarWinds. Onlangs haalde hun naam opnieuw het nieuws, maar dit keer vanwege een nieuwe campagne gericht op organisaties die betrokken zijn bij humanitaire en internationale ontwikkelingssectoren. Om hun aanval uit te voeren, hebben ze vier nieuwe malwarefamilies geïntroduceerd, waaronder de NativeZone Malware. Het valt meestal weg na de BoomBox- en EnvyScout-implantaten.

Maar wat is het doel van NativeZone Malware? Het is een standaard Trojan Loader, die DLL-kaping gebruikt om kwaadaardige code te planten in legitieme bestanden die Windows probeert te laden. Een van de DLL-bestanden die NativeZone Malware gebruikt, is CertPKIProvider.dll. De NativeZone Malware wordt niet slechts één keer uitgevoerd - het BoomBox-implantaat verleent het persistentie, zodat het elke keer dat Windows start, wordt uitgevoerd.

Tot dusver is de NativeZone Malware uitsluitend gebruikt om het vierde implantaat te downloaden dat de Nobelium-hackers gebruiken: VaporRage. Het stelt aanvallers in staat om shellcode te downloaden en uit te voeren op gecompromitteerde systemen, waardoor ze vrijwel volledige controle hebben over de gecompromitteerde computer. Op sommige van de gecompromitteerde systemen werd VaporRage gezien terwijl hij het Cobalt Strike-baken liet vallen.

June 1, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.