主页保安微软:大规模的恶意软件活动分发了伪造的勒索软件!

微软:大规模的恶意软件活动分发了伪造的勒索软件!

大规模的恶意软件活动将其分发 基于Java的STRRAT RAT,它以 窃取数据 是的 “伪装”为勒索软件。 但实际上这是一个 伪造勒索软件。 在发布者的推文中 微软安全情报团队,描述了这种大规模的电子邮件活动是如何分发的 伪造勒索软件有效载荷,使用受损的电子邮件帐户。

垃圾邮件 电子邮件 敦促收件人打开什么 看起来像PDF附件,但实际上是当有人单击它们时下载RAT恶意软件的图像。

阅读: Craig Federighi:Mac比iPhone更容易受到恶意软件的攻击

Microsoft-恶意软件活动-伪造勒索软件
微软:大规模的恶意软件活动分发了伪造的勒索软件!

微软在一份声明中说: 电子邮件中包含一个图像,该图像显示为PDF附件,但在打开时被链接到一个恶意域,以下载“ STRRAT”恶意软件。 “此RAT以勒索软件的'行为'而臭名昭著,它在文件中附加了.crimson文件扩展名而没有实际加密它们。”

大规模恶意软件活动-伪造勒索软件
微软:大规模的恶意软件活动分发了伪造的勒索软件!

正如Microsoft团队在其推文中提到的那样,恶意软件“ STRRAT”旨在制作伪造的勒索软件。 攻击,同时在后台窃取受害者的数据。

Karsten Hahn,恶意软件分析师 G DATA他说 六月在2020 该恶意软件通过恶意电子邮件活动感染Windows设备,从而促进了恶意JAR(Java ARchive)程序包,该程序包在两个阶段后分配了RAT有效负载 VBScript脚本.

STRRAT记录击键,允许操作员执行远程命令,并窃取敏感数据,包括来自电子邮件客户端和浏览器的凭据,包括 Firefox,Internet Explorer,Chrome,Foxmail,Outlook和Thunderbird.

另请参阅: Teabot:新型Android恶意软件针对欧洲的银行!

它还可以通过安装入侵者,使入侵者远程访问受感染的计算机 RDP包装器开源库(RDPWrap),它可以支持 远程桌面主机 在受损的Windows系统上。

伪造勒索软件
微软:大规模的恶意软件活动分发了伪造的勒索软件!

但是,它与其他RAT的不同之处在于 未加密的勒索软件模块 没有受害者文件,仅添加扩展名 “。赤红” 在文件中。

尽管这不能阻止访问文件的内容,但是某些受害者可能再次受到欺骗,并可能同意向入侵者支付赎金。

提案: 到292年,六个勒索软件帮派已经“打击”了2021个组织!

大规模恶意软件活动
微软:大规模的恶意软件活动分发了伪造的勒索软件!

哈恩指出了以下几点: “这可以用于勒索,因为此类文件无法再通过双击打开。 Windows通过其扩展名连接正确的程序以打开文件。 如果扩展名被删除,则可以照常打开文件。”

正如微软在对上周的STRRAT大规模活动的分析中发现的那样,恶意软件开发人员并没有通过扩展其模块化体系结构来对其进行改进。 尽管如此,RAT的主要功能仍保持相同,因为它仍用于 窃取凭证 通过电子邮件和浏览器, 执行远程命令或PowerShell脚本,和 记录击键 受害者

信息来源:bleepingcomputer.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻