Этот бессознательный файл может отбелить ваш банковский счет. У хакеров есть новый трюк, чтобы сделать это спокойно и без следа vosveteit.sk

G -аналитики Gata Security наблюдали новую вредоносную кампанию, которая фокусируется на банковском секторе. Киберзаторы используют бессознательно в кампании Зарядное устройство называется ЭмменхталЭто было активно с начала 2024 года.

По сути, это классическая финансовая атака, то есть хакеры, нацеленные на пользователей, Кто также является клиентами банков. Тем не менее, эта атака является специфической в том, что в дополнение к зарядному устройству Эмменхтала также используется СгруппирПолем Объединяя эту вредоносную программу, киберзолам предоставляется возможность загружать дополнительные вредоносные программы на устройства жертвы.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Это так

Атака начинается с сообщения, содержащего злонамеренное приложение к пользователю. Приложение представляет собой файл 7Z, который называется «platiжna_instrukshiva.7z». В переводе это означает «инструкции по оплате». В предыдущих атаках хакеры злоупотребляли слабостью нулевой жизни в программе 7-ZIP. Эта слабость позволила им обходить проверки безопасности с помощью двойных файлов. В то же время аналитики безопасности объясняют, что хакеры не используют этот метод в этой кампании.

Остерегайтесь подозрительных сообщений по ссылкам — ZDRS: Pixabay (OpenClipart-Nectors, Satheeshsankaran), úprava: vosveteit.sk

Тем не менее, злоумышленники также используют методы, основанные на архивированных ансамблях. Пользователь должен опустошать отдельные файлы. После очистки найдет фальшивый файл PDF, чтобы выглядеть как законный банковский документПолем Но когда пользователь открывает его, Загрузка вредоносного файла на компьютерПолем После загрузки команда выполняется с помощью интерфейса PowerShell, и загружается Emmenhtal Loader.

Целью является кража данных входа в систему и дальнейший компромисс систему.

Аналитики безопасности объясняют, что Emmenhtal Charger играет ключевую роль в установкеПолем Весь процесс происходит неясным, часто без знания пользователя. После успешной установки кумулаадера киберс может украсть данные входа из браузеров и устройств. В то же время у них есть возможность удаленно запустить разные команды и при необходимости установить дополнительное вредоносное ПО. В то же время злонамеренное программное обеспечение может избежать обнаружения на компьютере жертвы.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

«Emmenhtal Loader является чрезвычайно важной частью современной вредоносной среды. Он становится все более популярным, потому что он злоупотребляет атакой, которая не требует начала файла EXE, поскольку он работает с командами PowerShell. Объясняет безопасность.

Единственная защита от этого типа атаки – не открывать подозрительные ссылки.

Остерегайтесь дальнейших кибер -орд

С начала этого года эксперты по безопасности также видели еще одну коварную долюрат. Это удаленный доход троянского вредоносного ПО, который создает заднюю дверь на вашем устройствеПолем Через них хакер может вернуться к вашему устройству и сделать еще один «алый».

Основываясь на предыдущих исследованиях, аналитики безопасности знают, что Silver Fox за долиной -мастерской, использует несколько различных каналов распределения для распространения вредоносной крысы. Он может атаковать фишинговые посты, вредоносные веб -сайты или приложения чата. Типичным способом операции этой группы является нацеливание на ключевые позиции хорошо известных учреждений, таких как финансовый, бухгалтерский учет или бизнес. Исходя из этого, эксперты приходят к выводу, что атаки направлены и предназначены для доступа к конфиденциальным данным или системам.

Хакеры снова используют фальшивую поддержку, чтобы напасть на своих жертв — Источник: vosveteit.sk, ai

Предыдущие атаки произошли в конце 2024 года, а злоумышленники распространяют вредоносные программы по файлам .bat или .ps1. Эти вредоносные файлы были замаскированы для популярного программного обеспечения. Во время последних атак хакеры создали поддельный домен, который подражал китайской телекоммуникационной компании. Злоусоветное программное обеспечение было названо на китайском языке и свободно переводится как «Международный SMS -канал».

В одном из анализируемых случаев атака начинается, когда пользователь загружает поддельный дополнительный браузерПолем Пользователь загружает файл «setup.zip» на компьютер, где находится файл «setup.exe». После открытия реализуемого файла начинается инфекция. Когда установщик начинается, файл контролирует, что он имеет управляющие привилегии, и, если нет, он спросит пользователя. Сразу после предоставления он управляет операционной системой, а затем выбирает правильные файлы. Вы можете прочитать больше об этом вредоносном ПО в нашей статье.