Просто откройте эту ссылку, и программное обеспечение PCO Spy достигнет вашего устройства. Будьте осторожны, кампания отличная | Vosveteit.sk

Аналитики по безопасности позитивных технологий выявили хакерскую кампанию, в результате чего троянская лошадь распространяется Крошечная крысаПолем Это так называемый троян с удаленным доступом, который хакер Открывает доступ к зараженному устройствуПолем

Название нового вредоносного ПО получено из PCOS, чьи библиотеки в C ++ неправильно используют язык программирования. Во время изучения вредоносного кода эксперты не обнаружили никаких следствий, которые вредоносное ПО назначит хорошо известной группе хакеров. Более глубокий анализ вредоносного кода показал, что вредоносное ПО в Poco Rat Разнообразие шпионских функцийПолем Улбпрограммное обеспечение смогло украсть и зарегистрировать файлы в хакерских -серватах, занимать скриншоты, выполнять разные команды и обрабатывать системные процессы.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Хотя вредоносное ПО не может назначить группу хакеровТактика использовалась для распространения его так же, как и modus Hacker Group operundi. Это хакерская группа, стоящая за вредоносным программным обеспечением. Poco Rat использует падение, похожее на полосу.

Faketoken-Roskykon — Источник: vosveteit.sk, dall · e

Poco -Rat Dalwes распространились через эти связи

Первые атаки появились в 2024 году, и хакеры атаковали в течение всего года. Удолошение было распространено через фишинговые столбы, которые имели вредную привязанность. Первые вредные электронные письма были написаны на испанском языке, что говорит о том, что атаки начались в испанских странах. Постепенно хакеры также напали на другие страны. Сегодня мы можем встретиться с этой атакой практически где угодноПолем

Фишинговое сообщение пытается убедить пользователя иметь неоплачиваемый платеж, который необходимо выплатитьПолем Приложение отражает этот сценарий. Оплата поступает из различных сфер, с Чаще всего Это мошенничество, которое выпускает сообщение из банкаПолем Второй наиболее распространенный сценарий – неоплаченный счет за покупку товаров или транспорта.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Фишинговая почта Это в формате PDF, но редко HTML -ссылкиПолем Опрос показал, что хакеры используют такие инструменты, как Adobe Acrobat Pro DC или Canva.

«Опрос, точнее, анализ метаданных, выявил авторов документа. Метаданные упоминают имена и прозвища, такие как Трабай, Рене Перес, Кендиди Сено и мистер Пиклс.

Следователи также добавляют, что Ложные документы часто проходят антивирусное обнаружениеПолем Как мы уже указали выше, в большинстве случаев эти документы Называется Так что имитировал документ документ Между пользователем и учреждением, которое хакеры пытаются подражать. Часто есть документы неясно или низкое качество. Вероятно, хакеры хотят привлечь менее опытных пользователей, чтобы открыть их.

После открытия документа пользователь перенаправлен на ссылку, через что автоматически загружается rev -Ar ArchiveivoПолем Этот файл загружается с юридических платформ для обмена файлами или облачными службами. Этот подход затрудняет обнаружение и блокирование источника вредоносного ПО.

«Файлы с расширением мечты создаются Winrar. Первоначально они были созданы для восстановления пропавших или поврежденных частей для архивированного ансамбля, который разделен на большее количество частей. В этом случае хакеры злоупотребляют им, чтобы быстро доставить вредоносное ПО для учреждений жертв », – говорит аналитики.

Малвер -Агент Тесла получил более опасное зарядное устройство — Источник: Pixabay (Mtzd, Satheeshsankaran, Geralt), Модификация: Vosveteit.sk

Мальве может быстро впитаться в систему и работать в ней

Удовлетворительное ПО Мир крыс скрыт в архиве Rev. Drop делает всю тяжелую работу и запускает вредоносное ПО, чтобы избежать типичных дисков на диске, избегая выявления программы безопасностиПолем Это бессознательный подход, который заставляет Малве Мирную крысу более тяжелым обнаружением.

Первоначально хакеры женились на крупных и известных компаниях, таких как Disney, Lockheed Martin или Morgan Stanley. Эксперты по безопасности также заметили, что Вместо того, чтобы начать вредоносное ПО, хакеров вводит вредоносной код вредоносного ПО в законодательном процессе, в законном процессе, Например, iexplore.exe или cttune.exe.

После установки и запуска Hackers PCO -RATA дает полный контроль над зараженной системой. Как мы уже упоминали, он может выполнять различные команды устройств, запустить файлы EXE или снимать экранистыПолем Удолюбие также имеет встроенную команду для отключения, вероятно, чтобы избежать обнаружения.

Аналитики безопасности назначают группу вредоносных программ Dark Caracal. Если это подозрение будет подтверждено, это будет означать, что группа переходит к большему мошенничеству. К февралю этого года исследователи захватили 483 образца PCO, увеличившись более чем на 355 полос от Bandook, которое завоевало с февраля 2023 года по сентябрь 2024 года.