Ta bort VaporRage Malware

tonnerre malware

Nobelium, eller APT29, är en cyberbrottsorganisation som tros verka från Ryssland. De blev populär i början av 2021 på grund av deras attack mot SolarWinds-programvaruleverantören. För den här kampanjen lyckades brottslingarna genomföra en komplicerad attackkedja i försörjningskedjan, som fortsatte obemärkt i månader. Bara några månader efter att SolarWinds-attacken upptäcktes och neutraliserades är Nobelium-hackarna tillbaka med fyra skadliga familjer som levereras till sina offer via nätfiske. Överraskande nog har brottslingarna lyckats kompromissa med e-postadresser som ägs av USA: s byrå för internationell utveckling - detta gör attacken mycket farligare eftersom offer sannolikt tror att e-postmeddelandena är legitima.

När phishing-e-postmeddelandet har levererats uppmanas mottagaren att ladda ner en skadlig e-postbilaga, som startar en flerstegsattack som involverar flera skadliga familjer. Den första nyttolasten är EnvyScout, följt av BoomBox och NativeZone och slutar med VaporRage-implantatet.

VaporRage Malware är den sista biten i pusslet, och den är utformad för att förbli dold på den komprometterade maskinen och regelbundet ansluta till en fjärrkontrollserver för att utbyta information och kod för att utföra. Istället för att förlita sig på exekvering av fjärrkommando har Nobelium-hackarna valt att distribuera färdiggjord skalkod som VaporRage-skadlig kod sedan kör. Utöver detta släppte VaporRage ibland en kopia av Cobalt Strike-fyren för att ge brottslingarna mer kontroll över det komprometterade systemet.

Tyvärr ser det ut som den senaste attacken från Nobelium-hackarna fortfarande pågår, och det kan utvidga sin räckvidd ännu mer under de närmaste veckorna. Användare och företag kan vara säkra genom att förlita sig på antiprogramvara och följa de senaste säkra webbsurfingsmetoderna.

June 1, 2021
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.