- 13,854
- 20
- 8 Ноя 2022
AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.
В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По Для просмотра ссылки Войдиили Зарегистрируйся аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники распространяют вредоносное ПО, маскируя его под игры для взрослых на популярных веб-хранилищах данных, таких как WebHard .
WebHard — это широко используемая в Южной Корее система хранения в сети, позволяющая загружать, скачивать и обмениваться файлами. Ранее через подобные сервисы распространялись и другие вредоносные программы, включая njRAT, UDP RAT, а также различные ботнеты для DDoS -атак.
В новой зловредной кампании пользователи скачивают файлы, предположительно содержащие игры для взрослых, которые на самом деле запускают зловредные скрипты на Visual Basic . Эти скрипты активируют промежуточный бинарный файл под названием «ffmpeg.exe», который, в свою очередь, загружает Remcos RAT с сервера злоумышленников.
Remcos RAT, разработанный немецкой компанией Breaking Security в 2016 году как законный инструмент удалённого администрирования Windows , позже трансформировался в мощное орудие в руках злоумышленников. Эта программа позволяет несанкционированно управлять заражёнными системами и проводить слежку, что даёт возможность злоумышленникам похищать конфиденциальные данные.
Как отметила компания Cyfirma в Для просмотра ссылки Войдиили Зарегистрируйся , опубликованном в августе 2023 года, Remcos RAT обладает многофункциональными способностями: регистрацией нажатий клавиш, записью аудио, созданием скриншотов и другими функциями, угрожающими конфиденциальности пользователей. Вредонос способен отключать контроль учетных записей пользователей ( UAC ) и устанавливать постоянное присутствие в системе, что значительно усиливает его зловредный потенциал.
Пользователям рекомендуется проявлять осторожность при скачивании файлов с непроверенных источников, особенно при обращении к содержимому, представленному в виде развлекательных или игровых приложений для взрослых.
Специалисты по кибербезопасности подчёркивают важность использования надёжных антивирусных программ и регулярного обновления программного обеспечения для предотвращения подобных угроз.
В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По Для просмотра ссылки Войди
WebHard — это широко используемая в Южной Корее система хранения в сети, позволяющая загружать, скачивать и обмениваться файлами. Ранее через подобные сервисы распространялись и другие вредоносные программы, включая njRAT, UDP RAT, а также различные ботнеты для DDoS -атак.
В новой зловредной кампании пользователи скачивают файлы, предположительно содержащие игры для взрослых, которые на самом деле запускают зловредные скрипты на Visual Basic . Эти скрипты активируют промежуточный бинарный файл под названием «ffmpeg.exe», который, в свою очередь, загружает Remcos RAT с сервера злоумышленников.
Remcos RAT, разработанный немецкой компанией Breaking Security в 2016 году как законный инструмент удалённого администрирования Windows , позже трансформировался в мощное орудие в руках злоумышленников. Эта программа позволяет несанкционированно управлять заражёнными системами и проводить слежку, что даёт возможность злоумышленникам похищать конфиденциальные данные.
Как отметила компания Cyfirma в Для просмотра ссылки Войди
Пользователям рекомендуется проявлять осторожность при скачивании файлов с непроверенных источников, особенно при обращении к содержимому, представленному в виде развлекательных или игровых приложений для взрослых.
Специалисты по кибербезопасности подчёркивают важность использования надёжных антивирусных программ и регулярного обновления программного обеспечения для предотвращения подобных угроз.
- Источник новости
- www.securitylab.ru
