首页保安Ryuk Stealer:新版本针对政府和军事机密

Ryuk Stealer:新版本针对政府和军事机密

琉克·斯达勒(Ryuk Stealer)注意! 出现了新版本的恶意软件 琉克·斯达勒(Ryuk Stealer),这允许 盗窃 大量 军事,政府,金融,银行和其他机密记录 και 数据.

2019年XNUMX月,发布了一种新的恶意软件 软件,具有与 Ryuk Ransomware 并用来窃取文件。 但是,文件名必须匹配特定的关键字。

研究人员不知道该工具是否由Ryuk Ransomware运营商创建,用于在加密数据之前窃取数据。 系统 受害者。 这可能是一种可能的情况。 但是,在该恶意软件背后可能是另一个借用了一些恶意软件的黑客。 分子 来自Ryuk勒索软件代码。

至于Ryuk Stealer的新改进版,它针对非常特定的关键字。 如果数据被盗和暴露,将给政府,军事部门带来后果 公司 和法律 公司 可能是毁灭性的。

Ryuk的新功能 偷窃者

新版Ryuk Stealer套装 被发现了 几天前从 MalwareHunterTeam,有 新功能喜欢可能性 扫描文件内容整合更多关键字 帮助窃取信息。

在以前的版本中,Ryuk只能检测Word(docx)和Excel(xlsx)文档。

可以扫描新版本 七种文件 有关 源代码C ++以及其他文件 Word και Excel,文件 PDF, JPG格式 图片和 cryptocurrency 钱包。

目标扩展名的完整列表是:.cpp,.h,.xls,.xlsx,.doc,.docx,.pdf,wallet.dat,.jpg。

Ryuk Stealer使用85个关键字。 因此,它将检查具有上述扩展名之一的文件是否包含这85个单词中的任何一个。

至于文件名,它必须从55个关键字中选择。 如果文件名中包含任何文件名,则表明该文件名是恶意软件的目标。

然后Ryuk Stealer将目标文档加载到一个文档中 FTP站点,由黑客控制。

盗窃非常重要的数据

定位关键字与非常敏感的主题相关。 例如:

银行业务:“ IBAN”,“余额”,“声明”,“检查”,“保存”等。

执法部门:“非法”,“调查”,“联邦”,“局”,“政府”,“安全”,“受害者”,“法院”等。

军事资料:“北约”,“作战”,“攻击”,“间谍”,“雷达”,“潜艇”等。

个人资料:“个人”,“护照”,各种名称等。

“个人数据”类别中的名称来自美国社会保障局的顶级名称列表。

关键字列表包含许多新增加的内容(例如,北约,网络,潜艇,背叛,贿赂等等)。

借助这些关键字可以窃取的信息可能 出售给外国政府,竞争对手公司或用于 勒索.

目前,我们不知道恶意软件的分发方式。

数据盗窃攻击变得越来越普遍,因此我们大家都必须非常小心并采取有力措施 安全。 对于那些非常重要的人来说更是如此 数据 如上所述。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻