Η επανεμφάνιση του FAREIT malware αποτελεί κρίσιμη απειλή

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Η επανεμφάνιση του FAREIT malware αποτελεί κρίσιμη απειλή
https://www.secnews.gr/618420/i-epanemfanish-tou-fareit-malware-apotelei-krisimi-apeilh/
Sep 12th 2024, 12:28

Το κακόβουλο λογισμικό (malware) Fareit ανακαλύφθηκε το 2012 και βρίσκεται σε εξέλιξη για να παρακάμψει τον εντοπισμό προστασίας από ιούς.







Είναι πλέον ένας από τους πιο επιτυχημένους κλέφτες πληροφοριών που αναπτύσσονται σε εκστρατείες malspam. Ο πηγαίος κώδικας του κακόβουλου λογισμικού έχει διαρρεύσει στο Διαδίκτυο, επιτρέποντας σε οποιονδήποτε δημιουργό κακόβουλου λογισμικού να τον αξιοποιήσει στις επιθέσεις του.



Η τρέχουσα καμπάνια malspam της Fareit περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου που αφορούν επιβεβαίωση παραγγελίας, συμβάσεις, έρευνες προϊόντων και αιτήματα παραγγελίας, τα οποία αποστέλλονται σε διευθυντές μάρκετινγκ διαφόρων εταιρειών.



Διαβάστε σχετικά: Είστε προγραμματιστής; Προσοχή! Η hacking συμμορία Lazarus χρησιμοποιεί fake coding tests για διανομή malware



Το κακόβουλο λογισμικό χρησιμοποιεί διαφορετικές επεκτάσεις αρχείων, όπως συνημμένα .iso, .bat, .com, .cab ή .scr. Αυτό το Trojan-Spyware στέλνει τα δεδομένα που συλλέγει από τα θύματά του σε έναν παραβιασμένο server.



Συμπεριφορά




Κλέβει αποθηκευμένες πληροφορίες λογαριασμού που χρησιμοποιούνται σε διαφορετικούς εγκατεστημένους πελάτες File Transfer Protocol (FTP) ή λογισμικό διαχείρισης αρχείων



Κλέβει αποθηκευμένα διαπιστευτήρια email διαφορετικών πελατών αλληλογραφίας



Λαμβάνει αποθηκευμένες πληροφορίες, όπως ονόματα χρηστών, κωδικούς πρόσβασης και ονόματα κεντρικών υπολογιστών από διαφορετικά προγράμματα περιήγησης



Εκτελεί δυνατότητες brute-forcing σε τοπικούς λογαριασμούς με βάση τη λίστα αποκτηθέντων κωδικών πρόσβασης



Αντιγράφει mutexe άλλων βοηθητικών προγραμμάτων Remote Desktop Protocol (RDP) για να κρύψει την εκτέλεση στο παρασκήνιο και, στη συνέχεια, διαγράφεται μετά την εκτέλεση



Λήψη επιπλέον ωφέλιμου φορτίου (payload) κακόβουλου λογισμικού




Δυνατότητες




Κλοπή Πληροφοριών



Λήψη ρουτίνας




Σύγκρουση



Παραβίαση του απορρήτου των χρηστών – συγκεντρώνει credentials και κλέβει πληροφορίες των χρηστών.



Ρουτίνα μόλυνσης







Δείγμα ανεπιθύμητων μηνυμάτων







Φήμη αρχείου







Πρόγνωση Μηχανικής Μάθησης







Παρακολούθηση Συμπεριφοράς







Antispam







Solution Map: Τί πρέπει να κάνετε;







Δείτε επίσης: Η Mustang Panda χρησιμοποιεί τα PUBLOAD και HIUPAN malware σε επιθέσεις



Πηγή: success.trendmicro.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια