Multi-License Discount Quote
Draudu datu bāze Malware Pasūtījumu saraksta e-pasta krāpniecība

Pasūtījumu saraksta e-pasta krāpniecība

Līdz Mezo. gadam Malware, Remote Administration Tools, Spam. gadā
Tulkot uz:
Latviešu

Pēc rūpīgas pasūtījumu saraksta e-pasta pārbaudes informācijas drošības pētnieki ir konstatējuši, ka tie ietilpst ļaunprātīgas surogātpasta klasifikācijā. Šajos nedrošajos surogātpasta e-pastos tiek maldinoši iekļauts pievienots pasūtījumu saraksts. Adresāti, kas tika pievilināti noklikšķināt uz krāpnieciskā pielikuma, neapzināti sāk ar bēdīgi slaveno aģentu Tesla attālās piekļuves Trojas (RAT) saistītā izpildāmā faila lejupielādi. Aģents Tesla RAT ir sarežģīta un daudzpusīga ļaunprogrammatūra, kas rada ievērojamus draudus drošībai.

Pasūtījumu saraksta e-pasta krāpniecība rada draudošu RAT (attālās piekļuves Trojas zirgu)

Surogātpasta vēstules ar tēmu “Pasūtījumu saraksts” informē adresātus par nepieciešamību pārskatīt e-pastā pievienoto pasūtījumu sarakstu. Šajā maldinošajā saziņā ir ietverts attēls, kurā attēlots šķietamā dokumenta skenējums. Tomēr mēģinājums skatīt šo attēlu izraisa ļaunprātīgas programmatūras izpildāmā faila lejupielādi.

Pēc detalizētas analīzes pētnieki ir noskaidrojuši, ka lejupielādētais izpildāmais fails ir izveidots, lai iekļautu aģentu Tesla mērķa sistēmās. Aģents Tesla ir klasificēts kā attālās piekļuves Trojas zirgs (RAT), kas pārstāv ļaunprātīgu programmu, kas izstrādāta, lai atvieglotu kibernoziedznieku nesankcionētu attālo piekļuvi un kontroli. Šim konkrētajam RAT, kas pazīstams ar savu daudzfunkcionalitāti, ir iespēja izpildīt dažādas komandas apdraudētās sistēmās. Turklāt aģentam Tesla ir vairākas datu zagšanas funkcijas, kas palielina iespējamos riskus, kas saistīti ar tā infiltrāciju.

RAT (attālās piekļuves Trojas zirgi) var radīt nopietnus bojājumus inficētajām sistēmām

Attālās piekļuves Trojas zirgi (RAT) var nodarīt būtisku kaitējumu inficētām sistēmām, jo tie spēj nodrošināt neatļautu attālo piekļuvi un kontroli kibernoziedzniekiem. Šeit ir vairāki veidi, kā RAT var radīt nopietnu kaitējumu:

  • Datu zādzība : viena no RAT galvenajām funkcijām ir sensitīvu datu zagšana no inficētām sistēmām. Tas var ietvert personas informāciju, pieteikšanās akreditācijas datus, finanšu datus un citu konfidenciālu informāciju. Kibernoziedznieki var izmantot šos nozagtos datus dažādiem nedrošiem mērķiem, piemēram, identitātes zādzībai, krāpšanai vai informācijas pārdošanai Dark Web.
  • Uzraudzība un spiegošana : RAT ļauj uzbrucējiem pārraudzīt un reģistrēt darbības inficētajā sistēmā. Šī novērošanas iespēja ļauj kibernoziedzniekiem gūt ieskatu lietotāja uzvedībā, sensitīvajā saziņā un biznesa operācijās. Šādu informāciju var izmantot korporatīvai spiegošanai vai izlūkdatu vākšanai citām nedrošām darbībām.
  • Tālvadības pults : RAT nodrošina uzbrucējiem pilnīgu kontroli pār inficēto sistēmu. Tādējādi viņi var izpildīt komandas, instalēt papildu ļaunprātīgu programmatūru, modificēt sistēmas iestatījumus vai pat dzēst svarīgus failus. Tālvadības funkcija sniedz kibernoziedzniekiem tiesības manipulēt ar kompromitēto sistēmu, lai iegūtu ļaunprātīgus mērķus.
  • Distributed Denial of Service (DDoS) uzbrukumi : īpaši RAT ir paredzēti, lai pārvērstu inficētās sistēmas par robotprogrammatūru, ko var izmantot DDoS uzbrukumu uzsākšanai. Koordinējot lielu skaitu apdraudētu sistēmu, uzbrucēji var pārslogot mērķa serverus, izraisot pakalpojuma pārtraukumus un dīkstāves.
  • Ļaunprātīgas programmatūras izplatība : RAT bieži vien ir komplektā ar citu ļaunprātīgu programmatūru vai kalpo kā līdzeklis uzbrucējiem, lai inficētajai sistēmai piegādātu papildu ļaunprātīgas slodzes. Tas var izraisīt infekciju kaskādi, vēl vairāk apdraudot sistēmas drošību un stabilitāti.
  • Aizmugures piekļuve : RAT izveido aizmugures durvis inficētajai sistēmai, ļaujot uzbrucējiem saglabāt pastāvīgu piekļuvi pat pēc sākotnējā kompromisa. Šī noturība ļauj kibernoziedzniekiem atgriezties sistēmā vēlāk, tādējādi lietotājiem ir grūti novērst draudus.
  • Izspiedējvīrusa izvietošana : dažos gadījumos RAT var izmantot, lai inficētās sistēmās izvietotu izspiedējvīrusu programmatūru. Kad uzbrucēji ir ieguvuši kontroli, viņi var šifrēt failus un pieprasīt izpirkuma maksu par to atbrīvošanu, kas radīs ievērojamus traucējumus un finansiālus zaudējumus personām un organizācijām.

    • Lai aizsargātu pret iespējamiem RAT nodarītajiem bojājumiem, lietotājiem un organizācijām ir jāievieš stingri kiberdrošības pasākumi, tostarp regulāri sistēmas atjauninājumi, cienījamas pretvīrusu programmatūras izmantošana, lietotāju izglītošana par pikšķerēšanas un sociālās inženierijas taktiku, kā arī tīkla drošības protokolu pieņemšana. Turklāt, lai ātri atklātu un mazinātu RAT infekcijas, būtiskas ir proaktīvas uzraudzības un reaģēšanas stratēģijas uz incidentiem.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    32,230
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...