Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Malware PyMicropsia Malware

PyMicropsia Malware

Med GoldSparrow i Malware
Oversæt til:
Dansk

PyMicropsia Malware er navnet, der gives af infosec-forskere til en ny stamme af dataindsamling af malware, der er blevet observeret som en del af den truende operation af AridViper, en hackertrusselgruppe, der overvejende har været målrettet mod organisationer fra Mellemøsten. Truslen og årsagen til navnet har stærke forbindelser med AridViper's tidligere truende værktøjer fra Micropsia-familien, såsom kodeoverlappinger og ligheder i både dens opførsel og Command-and-Control-infrastrukturen.

Truslen har en bred vifte af dataindsamlingsfunktioner. Når det er fuldt etableret på det kompromitterede computersystem, kan PyMicropsia høste Outlook.OST-filer, samtidig med at det er i stand til at dræbe eller deaktivere Outlook-processer. OST-filer i Outlook giver brugerne mulighed for at arbejde i et offline miljø med nogen af de ændringer, de har foretaget, synkroniseres med Exchange-serveren, næste gang brugeren går online. Truslen kan udtrække kontakter, opgaver, meddelelser, kalenderdata og anden kontoinformation fra disse filer. Derudover kan truslen også kompromittere og indsamle browseroplysninger.

De truende kapaciteter ved PyMicropsia stopper dog ikke der. AridViper-hackerne har udstyret malware med et imponerende udvalg af yderligere truende funktioner. Truslen kan slette eller exfiltrere filer, hente og downloade yderligere nyttelast, tage skærmbilleder, etablere keylogging-rutiner, scanne USB-drev for information, indsamle listeroplysninger og genstarte det inficerede system. Via enhver mikrofon, der er tilsluttet computeren, kan PyMicropsia også begynde at optage lyd.

Selvom AridViper-hackere kun har målrettet mod Windows-systemer konsekvent, indikerer ubrugte kodeknipere, der findes i PyMicropsia, at de måske ønsker at udvide i øjeblikket. Infosec-forskere opdagede flere sektioner af kode, der blev fundet inde i PyMicropsia, indikerer, at truslen snart kan blive endnu mere magtfuld. Funktionerne har til opgave at udføre en kontrol af POSIX, Portable Operating System Interface og Darwin, et open-source Unix-lignende operativsystem.

Trending

Mest sete

Indlæser...