Aggah

Entro GoldSparrow nel Malware

Traduci in:

Il malware Aggah è una variante del Revenge RAT (Remote Access Trojan) che è stato utilizzato in massicci attacchi in Medio Oriente. I ricercatori di sicurezza informatica hanno scoperto che un gruppo precedentemente sconosciuto ha apportato modifiche al codice sorgente RevengeRAT originale e ha utilizzato l'alias "haggah" negli attacchi. Gli autori delle minacce utilizzano e-mail di spam per distribuire il loro RAT e possono utilizzare e-mail che assomigliano a messaggi aziendali interni. Gli aggressori sembrano utilizzare nomi di file simili ai nomi comunemente usati per i documenti di lavoro e indurre gli utenti a scaricare un documento Microsoft Word abilitato per le macro.

Aggah RAT (Remote Access Trojan) viene fornito come payload finale tramite una serie di script. Un tipico attacco Aggah prevede non meno di nove passaggi e anche la modifica dei valori di registro associati a MS Office. Agli utenti che aprono file dropper collegati ad Aggah RAT viene mostrato un avviso per abilitare il caricamento del contenuto da host remoti. Questo è un trucco destinato ad abilitare le macro e caricare script da una pagina armata sulla piattaforma Blogspot. La dannosa pagina Blogspot ospita JavaScript che vengono scaricati sul PC dell'utente ed eseguiti con privilegi di amministratore. Gli attori della minaccia riescono a disabilitare lo strumento AV nativo su Windows e disabilitare le funzioni nella suite Microsoft Office. Quindi, il file contagocce esegue i comandi di PowerShell tramite un'istanza nascosta dello strumento da riga di comando di Windows PowerShell. I comandi installano Aggah RAT sul disco locale e registrano un'attività pianificata in modo che il malware venga caricato all'avvio di Windows.

Aggah RAT è uno strumento di accesso remoto generico che consente agli autori delle minacce di recuperare i file dal tuo PC; eliminare i file sui dischi; eseguire / terminare i programmi; estrarre i segnalibri del browser Web e le password salvate; fare screenshot del tuo desktop; accedere alla webcam e al microfono. Dovresti evitare email discutibili ed eseguire scansioni di sicurezza ogni settimana se desideri ridurre i rischi di essere infettati da Aggah RAT. Gli avvisi di rilevamento collegati al malware Aggah sono elencati di seguito:

Malware @ # 2bi0wb8fa6yje
Altro: Malware-gen [Trj]
RDN / Generic Downloader.x
RTF / Exploit
Sospetto / RTF.Obfus.Gen.1
Trojan.Ole2.Vbs-heuristic.druvzi
Trojan.TDLQ-1
Trojan.X97M.DLOADR.JHLB
Virus.office.qexvmc.1095
Xls.Malware.Sload-6889487-0

Ricerca

Cambia regione

Aggah

Invia commento

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...