M2RAT Malware döljer sig i Doctored Images

malware

RedEyes Hacking Group, även känd som APT37, är en hotgrupp som har ägnat sig åt cyberspionage. Nyligen har de antagit en ny taktik för att samla in intelligens från riktade individer genom att använda en sofistikerad skadlig programvara som heter M2RAT. Denna skadliga programvara är utformad för att undvika upptäckt av säkerhetsprogramvara och gruppen har också använt steganografi, som döljer information i till synes ofarliga filer eller bilder. Man tror att Nordkorea stöder denna hackergrupp och den verkar inom cyberspionage.

År 2022 observerades den ökända hackargruppen utnyttja nolldagssårbarheter i Internet Explorer genom social ingenjörstaktik. De lockade sina mål att öppna e-postmeddelanden med skadliga bilagor som utnyttjade en gammal EPS-sårbarhet identifierad som CVE-2017-8291. Denna sårbarhet fanns i Hangul-ordbehandlaren som vanligtvis används i Sydkorea och gjorde det möjligt för angripare att köra skalkod på offrets datorer när de öppnade en JPEG-bild som angriparen manipulerat. När den väl utlöstes fick offrens datorer att ladda ner och köra en skadlig nyttolast lagrad i JPEG-bilden.

Gruppen av hotaktörer vände sedan sin uppmärksamhet mot olika enheter baserade i Europa som distribuerade en ny variant av sin mobila bakdörr som heter "Dolphin" och en anpassad fjärråtkomsttrojan (RAT) som heter "Konni."

Vad är steganografi - tekniken som används för att distribuera M2RAT?

Steganografi är en teknik som används för att dölja information i till synes normala och ofarliga bilder. Det används av APT37-hackargruppen för att ytterligare dölja sina aktiviteter när de distribuerar M2RAT-skadlig programvara.

Vad är en trojan med fjärråtkomst?

En fjärråtkomsttrojan (RAT) är en typ av skadlig programvara som låter en angripare få kontroll över ett offers dator. Angriparen kan sedan använda RAT för att komma åt filer, stjäla data och till och med ta kontroll över systemet. RAT:er används ofta i riktade attacker, som de som utförs av APT37, där de används för att få tillgång till känslig information eller system. RAT:er kan spridas genom nätfiske-e-postmeddelanden eller andra skadliga länkar, och när de väl har installerats på ett system kan de vara svåra att upptäcka och ta bort. RAT:er kan också övervaka användaraktivitet och samla in data från offer utan deras vetskap. Som sådan är det viktigt för användare att vara vaksamma när det kommer till cybersäkerhet och se till att deras system är skyddade mot dessa typer av hot.

År Zaib
February 15, 2023
Malware
Svenska
February 15, 2023
Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.