RustyBuer, przerobiona wersja trojana Buer

Downloader Buer to niebezpieczny trojan, którego aktywność sięga końca 2020 roku. Jego twórcy używają go do rozprzestrzeniania różnych szkodliwych programów, takich jak trojany bankowe, oprogramowanie ransomware i złodzieje informacji. Niedawno eksperci ds. cyberbezpieczeństwa natknęli się na nowy wariant tego zagrożenia. Szkodnik wydaje się mieć prawie identyczną funkcjonalność, ale jest jedna zasadnicza różnica – oprogramowanie zostało napisane w języku Rust zamiast C. Rust jest stosunkowo nowym językiem programowania, a cyberprzestępcy badają go, ponieważ istnieje szansa, że produkty antywirusowe jeszcze nie są. przyzwyczajony do tego. Podobnie sytuacja wygląda w przypadku języka Golang – staje się on coraz bardziej powszechny w nowych programach złośliwego oprogramowania.

RustyBuer Malware, ulepszona wersja trojana Buer

Jak więc złośliwe oprogramowanie RustyBuer dociera do swoich ofiar? Przestępcy dostarczają szkodliwy plik za pośrednictwem wiadomości e-mail typu spear-phishing, które zawierają załącznik lub łącze do pobrania do zewnętrznego źródła. W obu sytuacjach ofiary kończą pobieranie dokumentu Microsoft Office, zwykle przy użyciu formatu DOCX lub XLSX.

Jednak gdy próbują otworzyć dokument, mogą zobaczyć monit z prośbą o włączenie makr. Zauważą również wabiący dokument, który twierdzi, że został zweryfikowany przez szeroką gamę popularnych narzędzi antywirusowych. Jest to powszechna sztuczka wykorzystywana przez cyberprzestępców, aby ich dokumenty z makrami wydawały się bardziej legalne. Jeśli użytkownik włączy makra, złośliwy plik użyje ukrytego skryptu do wdrożenia i zainicjowania ładunku RustyBuer Malware.

Do tej pory prawie wszystkie kopie RustyBuer Malware dostarczały kopię Cobalt Strike Beacon. Jest to legalne narzędzie do testowania penetracji, które niestety nadużywają cyberprzestępcy. Gang odpowiedzialny za ataki Buer i RustyBuer Malware nie został jeszcze zidentyfikowany, ale badacze podejrzewają, że mogą działać poza Rosją.

Liczba twórców złośliwego oprogramowania polegających na bardziej „egzotycznych” językach programowania stale rośnie. Przed raportami RustyBuer Malware producenci oprogramowania antywirusowego na całym świecie musieli radzić sobie z zagrożeniami opartymi na Golangu, takimi jak trojan ChaChi i Klingon RAT .

Do Ruik
July 2, 2021
Trojan
Polski
July 2, 2021
Trojan

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.