Siber Güvenlik Uygulama ve Araştırma Merkezi -

UYARI! Kullanıcıların şifrelerini kapmak için yeni bir kötü amaçlı yazılım var

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


UYARI! Kullanıcıların şifrelerini kapmak için yeni bir kötü amaçlı yazılım var


Önceden belgesiz bir kötü amaçlı yazılım indiricisi, kimlik bilgisi ve diğer kötü amaçlı yükleri dağıtmak için kimlik avı saldırılarında görülmüştür.


 
"Aziz Bot" diye adlandırılan kötü amaçlı yazılımın 2021 Ocak'ta sahnede yer aldığı söyleniyor, aktif gelişimin altında olduğunu gösteriyor.
 
"Saint Bot, son zamanlarda ortaya çıkan ve yavaş yavaş bir downloader olduğunu ve yavaşça ivme yaptığı bir indiricidir. Damlayıcılar (örneğin Taurus Stealer) veya daha fazla yükleyiciyi (örneğin) görüldü, ancak tasarımı, tasarımının herhangi bir kötü amaçlı yazılımın dağıtılması için kullanmasına izin veriyor" dedi.
 
"Ayrıca, Saint Bot, roman olmasa da, nispeten yeni görünümünü göz önünde bulundurarak bir miktar sofistike olduğunu gösteren çok çeşitli teknikler kullanıyor."
 
Siber güvenlik firmasıyla analiz edilen enfeksiyon zinciri, bir Bitcoin cüzdan olduğunu iddia eden, aslında. LNK kısayol dosyası altındaki bir PowerShell komut dosyası olduğunu iddia eden gömülü bir zip dosyası ("bitcoin.zip") içeren bir kimlik avı e-postasıyla başlar. Bu PowerShell komut dosyası daha sonra bir WindowsUpdate.exe çalıştırılabilir bir sonraki sahne kötü amaçlı yazılımını indirir, bu da Def.exe ve Putty.exe adlı iki çalıştırılabilir iki çalıştırılabilir dosyayı indirmekle ilgilenen ikinci bir çalıştırılabilir (Installutil.exe) düşer.


 

Haberler