NanoBot

Por GoldSparrow em Malware

A ameaça NanoBot parece ser uma nova iteração do conhecido NanoCore RAT (Trojan de Acesso Remoto). Segundo relatos, os operadores do malware NanoBot estão usando o medo e a incerteza em torno da pandemia do Coronavirus (também conhecida como COVID-19) que conquistou os corações e mentes dos usuários em todo o mundo. Não é de surpreender que os cibercriminosos não tenham medo de se abaixar e usar truques sujos para propagar malware, pois são indivíduos que não piscam o olho ao infringir a lei.

No entanto, parece que os operadores do Trojan NanoBot não estão direcionando usuários regulares. Em vez disso, a campanha que utiliza a ameaça NanoBot parece estar perseguindo alvos de alto nível - grandes organizações, instituições governamentais, etc. Os alvos receberiam um email, que afirma conter informações importantes sobre o surto de Coronavírus. É provável que a mensagem falsa seja mascarada como um email legítimo originário de um órgão governamental confiável e conhecido. Isso torna muito mais provável que o alvo caia na armadilha dos atacantes.

O Trojan backdoor do NanoBot pode conectar-se ao servidor C&C (Command & Control) de seus operadores e buscar comandos dos atacantes. A ameaça NanoBot é capaz de executar várias tarefas, o que permite que esse Trojan colete credenciais de login e outros dados, incluindo arquivos e pastas inteiras do sistema comprometido. Todas as informações coletadas serão transferidas para o servidor C&C dos atacantes.

Mais e mais cibercriminosos estão tentando explorar o surto de coronavírus para se beneficiarem. É por isso que vários governos em todo o mundo alertaram seus cidadãos de que criminosos e criminosos cibernéticos tentarão usar essa crise para enganar os usuários, e todos precisamos ter muito cuidado com esse perigo.

NanoBot capturas de tela

fake email scam

Tendendo

Mais visto

Carregando...