Hakerzy Nobelium APT wprowadzają złośliwe oprogramowanie Ceeloader

Aktor Nobelium Advanced Persistent Threat (APT) powraca z nowym złośliwym oprogramowaniem o nazwie Ceeloader. Przestępcy, którzy odegrali główną rolę w ataku SolarWinds, to jedna z najbardziej znanych grup cyberprzestępczych, które wyszły z Rosji. Niektóre z ich alternatywnych nazw to Cozy Bear, APT29 i The Dukes.

Nic dziwnego, że tak zaawansowany aktor zajmujący się zagrożeniami, jak ten, nie polega na wielu projektach publicznych. Zamiast tego większość ich ładunków składa się z nigdy wcześniej nie widzianego, niestandardowego złośliwego oprogramowania. Najnowszym tego przykładem jest Ceeloader. Jak sama nazwa wskazuje, jest to trojan ładujący, którego celem jest zapewnienie bezbłędnego wykonywania dodatkowych ładunków na zaatakowanych systemach. Szkodnik ten jest napisany w języku programowania C, a jego główną cechą jest możliwość ładowania ładunków do pamięci. Ta sztuczka, znana również jako wykonywanie bez plików, znacznie zmniejsza ślad, jaki pozostawia po sobie aktywność złośliwego oprogramowania. Dzięki Ceeloader Malware hakerzy Nobelium mogli zminimalizować prawdopodobieństwo wykrycia i przeanalizowania ich ładunków przez badaczy cyberbezpieczeństwa.

Należy dodać, że hakerzy Nobelium APT mają tendencję do ścigania głośnych celów, a ich ataki z pewnością nie stanowią większego problemu dla zwykłych użytkowników. Jedną z ich niedawnych godnych uwagi ofiar była Agencja ds. Rozwoju Międzynarodowego Stanów Zjednoczonych.

Ceeloader dostarcza inne przytulne ładunki misia

Oprócz funkcji wykonywania bez plików, Ceeloader Malware wykorzystuje również osobliwą sztuczkę do pobierania ładunków. Wygląda na to, że hakerzy Nobelium wykorzystują sieć zhakowanych witryn WordPress do hostowania swoich ładunków. Prawdopodobnie ma to na celu uniknięcie środków bezpieczeństwa, które zwykle filtrowałyby połączenia z losowymi, niereputowanymi witrynami. Ponadto utrudnia to badaczom bezpieczeństwa odróżnienie złośliwego ruchu od zwykłego. Malware Ceeloader może być używany w połączeniu z innymi niestandardowymi ładunkami Nobelium — takimi jak trojan Tomiris Backdoor . Zakres tej kampanii nie jest jeszcze jasny.

Do Ruik
December 8, 2021
Trojan
Polski
December 8, 2021
Trojan

Popularne posty

„123456” i „password” są nadal najgorszymi hasłami, jakich...

5 years temu

Cyberprzestępcy wykorzystują spam o tematyce Coronavirus do...

3 years temu

Cyberprzestępcy wykorzystują globalną pandemię, aby czerpać...

3 years temu

Oszustwo związane z wyskakującym okienkiem „Nieprawidłowy ruch...

24 days temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Prawny

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS jest znakiem towarowym Cyclonis Ltd. Wszelkie prawa zastrzeżone.

Siedziba: 3 Castle Street, Penthouse, Dublin D02KF25, Irlandia.
Cyclonis Limited, Private Company Limited przez akcje, numer rejestracyjny spółki 574974.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.