Remover Malware EnvyScout

Os hackers APT29, também rastreados sob o nome de grupo Nobelium, lançaram recentemente uma nova campanha de ataque, que usa uma nova gama de amostras de malware. As famílias de malware não detectadas anteriormente provavelmente foram desenvolvidas pelos criminosos do Nobelium e estão sendo usadas em ataques cuidadosamente planejados, que envolvem vários estágios de execução.

Até agora, a campanha recente tem como alvo várias organizações ao redor do mundo, a mais notável das quais é a Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID). Supostamente, os hackers conseguiram comprometer uma das contas de e-mail da organização e, em seguida, abusar dela para enviar e-mails de spam entregando as várias cargas úteis. As organizações visadas cobrem uma ampla gama de setores, como organizações de desenvolvimento, humanitárias, políticas e várias organizações sem fins lucrativos.

Uma das primeiras cargas a estar envolvida nesses ataques é chamada de EnvyScout. É um arquivo malicioso muito simples, que usa uma combinação de HTML e JavaScript para tentar carregar uma imagem especial de um servidor externo. A forma como o carregamento é feito, no entanto, permite que os invasores obtenham as credenciais do Windows NTLM (NT Lan Manager) do usuário em um estado codificado. Eles podem então tentar recuperar a senha de texto simples e usá-la para comprometer a máquina da vítima a fim de implantar cargas adicionais.

O Malware EnvyScout é o primeiro estágio da cadeia de ataques que os hackers do Nobelium executam em sua operação recente. Os usuários devem ter cuidado com e-mails suspeitos solicitando que baixem e visualizem um anexo - você sempre deve verificar esses arquivos com a ajuda de uma ferramenta de segurança adequada.

June 1, 2021
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.