首页保安Valak恶意软件:从Microsoft Exchange Server窃取数据

Valak恶意软件:从Microsoft Exchange Server窃取数据

瓦拉克恶意软件

2019, 瓦拉克恶意软件 最初被观察到 恶意软件加载器。 但是,最近知道 软件 这也可以用于 窃取数据。 更具体地说,研究人员发现了一个 新瓦拉克 恶意软件 运动,旨在 美国 德国.

据她的研究人员说 Cyber​​eason,新的Valak恶意软件正以一种 Word文件 其中包含部分恶意代码。 同一文件以英语存在,但也以德语存在,这取决于目标用户的来源。

然后 代码 包含在文件中,该文件将下载其他恶意软件工具。 在第一阶段, 攻击 它是 fileless。 在下一阶段,恶意软件开始 收集各种数据,例如:用户数据,设备数据和位置 设备。 收集期间 数据,恶意软件会创建并存储一些屏幕截图,同时还会下载更多插件和恶意软件,例如 乌尔·斯尼夫 冰LD,用于以后的攻击。

Valak恶意软件:从Microsoft Exchange Server窃取数据

一开始它是作为 恶意软件 装载机,今天, Valak Malware是一个非常强大的数据盗窃工具。 最后 的软件证明了这一点,因为已经添加了许多其他工具,从而简化了软件的操作。

恶意软件主要针对管理员和公司网络。 研究人员还说,尽管它收集了大量数据,但恶意软件的主要目的是 MICROSOFT EXCHANGE 系统 (例如,用户信息及其相关信息 ).

研究人员指出,恶意软件在所有变体中都具有相同的基础结构。

请记住,恶意软件Ursnif和IcedID来自俄罗斯,研究人员得出结论: 瓦拉克(Valak)可能是俄罗斯的进攻。

瓦拉克恶意软件具有先进的性能,可以单独用于进行攻击,但也可以用于 结合其他恶意软件。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻