Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português Русский 汉语 漢語
Threat Database Malware Aggah

Aggah

Med GoldSparrow i Malware
Oversæt til:
Dansk

Aggah-malware er en variant af Revenge RAT (Remote Access Trojan), der er blevet brugt i massive angreb i Mellemøsten. Computersikkerhedsforskere opdagede, at en tidligere ukendt gruppe foretog ændringer i den oprindelige RevengeRAT -kildekode og brugte aliaset 'haggah' i angreb. Trusselaktørerne bruger spam-e-mails til at distribuere deres RAT og kan bruge e-mails, der ligner interne virksomhedsmeddelelser. Angriberne ser ud til at bruge filnavne svarende til almindeligt anvendte navne til arbejdsdokumenter og lokke brugere til at downloade et makroaktiveret Microsoft Word-dokument.

Aggah RAT (Remote Access Trojan) leveres som en endelig nyttelast gennem en række scripts. Et typisk Aggah-angreb involverer ikke mindre end ni trin og ændring af registreringsværdier, der er forbundet med MS Office. Brugere, der åbner dropper-filer, der er knyttet til Aggah RAT, vises en advarsel for at aktivere indlæsning af indhold fra fjernværter. Det er et trick, der er beregnet til at aktivere makroer og indlæse scripts fra en våbensidet side på Blogspot-platformen. Den skadelige Blogspot-side er vært for JavaScripts, som downloades til brugerens pc og udføres med administratorrettigheder. Trusselaktørerne lykkes med at deaktivere det oprindelige AV-værktøj i Windows og deaktivere funktioner i Microsoft Office-pakken. Derefter kører dropperfilen PowerShell-kommandoer via en skjult forekomst af Windows PowerShell-kommandolinjeværktøjet. Kommandoerne installerer Aggah RAT på den lokale disk og registrerer en planlagt opgave, så malware indlæses i Windows-boot.

Aggah RAT er et generisk fjernadgangsværktøj, der gør det muligt for trusselaktører at hente filer fra din pc; slet filer på dine diske køre / afslutte programmer træk dine webbrowser bogmærker og gemte adgangskoder; tage skærmbilleder af dit skrivebord; få adgang til dit webcam og din mikrofon. Du bør undgå tvivlsomme e-mails og køre sikkerhedsscanninger hver uge, hvis du ønsker at mindske risikoen for at blive inficeret med Aggah RAT. Registreringsalarmer knyttet til Aggah-malware er angivet nedenfor:

Malware @ # 2bi0wb8fa6yje
Andet: Malware-gen [Trj]
RDN / Generic Downloader.x
RTF / udnyttelse
Mistænkelig / RTF.Obfus.Gen.1
Trojan.Ole2.Vbs-heuristic.druvzi
Trojan.TDLQ-1
Trojan.X97M.DLOADR.JHLB
Virus.office.qexvmc.1095
Xls.Malware.Sload-6889487-0

Trending

Mest sete

Indlæser...