1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Китайский вредонос Reaver

Тема в разделе "Новости информационной безопасности", создана пользователем Candellmans, 14 ноя 2017.

  1. Candellmans

    Candellmans Активный пользователь

    Сообщения:
    597
    Симпатии:
    1.107
    Китайские хакеры распространяют новый вредонос Reaver через файлы CPL

    Исследователи безопасности из компании Palo Alto Networksопубликовалиотчет о деятельности хакерской группировки, предположительно связанной с китайским правительством. Как следует из доклада, группировка распространяет новое вредоносное ПО Reaver посредством вредоносных файлов CPL (Command Panel files, файлы панели управления).

    По словам исследователей, данный метод загрузки довольно необычен и используется всего 0,006% вредоносного ПО. Пик популярности метода пришелся на 2013-2014 годы в Бразилии, где киберпреступники использовали его для распространения банковских троянов.

    Reaver эксплуатирует уязвимость в утилите панели управления Windows (control.exe). Первая версия вредоносного ПО использовала HTTP для связи с сервером, в новых версиях Reaver злоумышленники перешли на протокол TCP.

    Оказавшись на системе, Reaver собирает различную информацию о системе, в частности данные о производительности процессора, имени компьютера, имени пользователя, IP-адресе, сведения о памяти устройства и версии Windows. Вредоносное ПО также способно читать и записывать файлы, изменять файлы реестра, создавать и завершать процессы, а также модифицировать службы.

    Исследователи связывают Reaver с вредоносным ПО SunOrcal, использовавшимся хакерами, предположительно базирующимися в Китае, в атаках на президентские выборы в Тайване в январе 2016 года. Как отметили исследователи, группировка, ответственная за атаки SunOrcal, также использует троян для удаленного доступа SurTR, связанный с генераторами вредоносных документов HomeKit и Four Element Sword. Группировка действует по меньшей мере с 2013 года, однако некоторые данные свидетельствуют об ее активности уже в 2010 году.

    Reaver используется хакерами с конца 2016 года наряду с SunOrcal. Обе разновидности вредоносного ПО применялись в кибератаках в ноябре 2017 года, однако специалисты не располагают точными сведениями о целях хакеров.

    https://www.securitylab.ru/news/489665.php?ref=123
     
    Последнее редактирование: 14 ноя 2017
    akok нравится это.
Загрузка...
Похожие темы - Китайский вредонос Reaver
  1. Candellmans
    Ответов:
    0
    Просмотров:
    171
  2. Severnyj
    Ответов:
    0
    Просмотров:
    512
  3. Severnyj
    Ответов:
    1
    Просмотров:
    527
  4. orderman
    Ответов:
    1
    Просмотров:
    962
  5. Mila
    Ответов:
    0
    Просмотров:
    773
  6. Severnyj
    Ответов:
    0
    Просмотров:
    919

Поделиться этой страницей

Загрузка...