Аналитики Cyfirm -Security раскрыли новую хакеровую кампанию, в результате которой хакеры распространяются Infostealer ГаннибалПолем Интересно, что анализ показал, что речь шла о Шарпе и TX Infostaler, которые хакеры дали только новое имя.

Поскольку это инфосталер, основная цель Ганнибала -Мал -Программного обеспечения -проникнуть в компьютер жертвы и Воровать конфиденциальные данныеПолем Это вредоносное ПО было написано на языке программирования C ++ и Он фокусируется на широком спектре информации, хранящейся в зараженной системе.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Его навыки включают кражу данных (Имена пользователей и пароли) Сохраняется в браузерах, файлах cookie, данных из форм автоматического формирования и информации о кредитной карте. Кроме того, он может нацелиться на криптовалюты, клиентов FTP, клиентов VPN и популярных коммуникационных приложений, таких как Discord или Telegram. Он также может собирать системную информацию о зараженном компьютере, а в некоторых случаях создает изображения экрана.

Хакеры распространяют вредоносное ПО через несколько хакеров

Исследования по экспертам безопасности выявили, что он распространяется с обычными способами распределения вредоносных программПолем Таким образом, это появляется в различных фишинговых кампаниях, пользователь может Загрузите с зараженных страниц или расположены как часть слота или пиратское программное обеспечение.

Как мы упоминали в начале, инфостел Ганнибал Он также может украсть конфиденциальные данные из Cryptopozeník, точнее исход, мета -маска, валюта и многое другое. Впервые Infostealer появился на продаже на портале Hacker Breachforums 2 февраля этого года. Хакеры арендовали его за 150 долларов в месяц, 300 долларов за три месяца и 650 долларов за семь месяцев.

Не упускайте из виду

Некоторые программы хотят шпионить за вами. Вот как вы узнаете перед загрузкой, к каким частям телефона они хотят получить доступ

«Первоначально канал телеграммы, который больше не активен, был контактом. Два имена пользователей в телеграмме были разделены на пост, и мы предполагаем, что это разработчики Infostaler. Интересно, что мы видели аналогичные посты на других форумах 3 и 5 февраля.

Эксперты по безопасности сообщили, что если кто -то заинтересован в покупке этого Infostaler, он получил контакт с тремя различными пользователями. Это показывает, что это, скорее всего, стоит за разработкой вредоносных программ в нескольких кибер. В дополнение к основной неактивной телеграмме канала аналитики также определили вторичную с 18 подписчиками. Кроме того, хакеры создали новый канал 28 марта этого года, который в настоящее время имеет 107 подписчиков.

Вредители все еще активны и развиваются

На этом последнем канале появились новейшие версии инфосталера Ганнибала. Последняя презентация появилась 19 апреляПолем Кажется, что канал телеграммы активен, а разработка вредоносных программ обрабатывается. В будущем Hannibal Infostealer может получить еще более злонамеренные функции.

«14 апреля на канале Active Telegram Group появился пост, который поддерживал группу Hackctivist. Он поделился плакатом, в котором он признается, что взломать сервер протест против антидемократических практик в Турции. Хакеры признали, что их действия были социально мотивированы», -говорят аналитики безопасности.

Как хакеры, стоящие за Ганнибалом Инфилером, поделились этим сообщением, Хорошей возможностью является то, что их цели также мотивированы политикой и идеологией. Аналитики безопасности отмечают, что интересно, как просто финансово мотивировать Infostaler с идеологическими умами самих хакеров. Мы также указали, что Hannibal Infostealer переименован Infostealer Sharp и TX. Новый Infostaler содержит элементы обоих и также значительно изменен. Поэтому возможно, что это те же разработчики, что и эти вредоносные программы.

В любом случае, защита от этого инфосталера такая же, как и в случае большинства вредоносных программ. Чтобы защитить от Ганнибала пооражателя и аналогичных угроз, важно следовать основным процедурам безопасностиПолем Это включает в себя использование надежных антивирусных программ и их регулярного обновления, осторожность при открытии ссылок по электронной почте и щелчкам ссылок из неизвестных источников, загрузки программ только с надежных веб -сайтов и регулярного обновления операционной системы и приложений.

Следите за нашей новой страницей Facebook и присоединяйтесь!

Автор публикации

не в сети 4 часа

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking