| Поиск по форуму Пользователи Правила форума Обсуждаемое Популярное Свежее |
| Подписка на рассылку Наши баннеры Статусы на форуме Мы в Telegram |
У ЖИТЕЛЕЙ УКРАИНЫ МОГУТ ВОЗНИКАТЬ ПРОБЛЕМЫ С ДОСТУПОМ К НАШЕМУ САЙТУ. ЕСЛИ У ВАС НЕ ОТКРЫВАЕТСЯ САЙТ ПРОСИМ ВОСПОЛЬЗОВАТЬСЯ VPN.
|
   |
| Форум » Форум про криптовалюту » Кошельки для криптовалют » Лаборатория Касперского» обнаружила сложную многоэтапную ата |
| Лаборатория Касперского» обнаружила сложную многоэтапную ата |
122
Атака проводилась на владельцев криптокошельков в Европе, США и Латинской Америке с помощью троянца-загрузчика DoubleFinger.
 Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и троянец Remcos Remote Access Trojan (RAT). Эксперты обращают внимание, что атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Как устроена атака. Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. Это действие запускает первый этап загрузчика DoubleFinger. В общей сложности ему требуется пять этапов, чтобы создать задачу, которую затем стилер GreetingGhoul должен будет выполнять ежедневно в определённое время. Сам стилер состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, которые перекрывают интерфейс настоящих криптовалютных кошельков и куда пользователь по невнимательности может ввести cид-фразу. Второй ищет приложения с криптовалютными кошельками на устройстве жертвы. Некоторые образцы DoubleFinger загружали троянец Remcos RAT. Это известный коммерческий инструмент, который позволяет злоумышленникам осуществлять удалённое администрирование. Ранее он уже встречался в целевых атаках на различные организации. Источник. 
|
| |||
| |||
