Multi-License Discount Quote
Тхреат Датабасе Malware Превара е-поште са списком наруџби

Превара е-поште са списком наруџби

До Mezo. у Malware, Remote Administration Tools, Spam
Преведи на:
Српски

Након детаљног прегледа е-порука са листе поруџбина, истраживачи безбедности информација су идентификовали да потпадају под класификацију малспам-а. Ове небезбедне нежељене е-поруке наводно садрже приложену листу поруџбина на превару. Примаоци намамљени да кликну на лажни прилог несвесно иницирају преузимање извршне датотеке повезане са озлоглашеним тројанцем за даљински приступ Агент Тесла (РАТ). Агент Тесла РАТ је софистициран и свестран комад малвера који представља значајну безбедносну претњу.

Превара са е-поштом са листе наруџбина испоручује претећи РАТ (тројанац за даљински приступ)

Непожељне е-поруке са насловом „Листа поруџбина“ обавештавају примаоце о неопходности прегледа приложене листе поруџбина у оквиру е-поште. Ова обмањујућа комуникација укључује слику која приказује скенирање наводног документа. Међутим, чин покушаја прегледа ове слике покреће преузимање извршне датотеке злонамерног софтвера.

Након детаљне анализе, истраживачи су идентификовали да је преузета извршна датотека направљена да уведе Агента Теслу у циљане системе. Агент Тесла је категорисан као тројанац за даљински приступ (РАТ), који представља злонамерни програм дизајниран да омогући неовлашћени даљински приступ и контролу од стране сајбер криминалаца. Овај посебан РАТ, познат по својој мултифункционалности, поседује способност да изврши различите команде на компромитованим системима. Поред тога, Агент Тесла показује неколико функционалности крађе података, повећавајући потенцијалне ризике повезане са његовом инфилтрацијом.

РАТ (тројанци за даљински приступ) могу да изазову озбиљну штету зараженим системима

Тројанци за даљински приступ (РАТ) могу да нанесу значајну штету зараженим системима због своје способности да обезбеде неовлашћени даљински приступ и контролу сајбер криминалцима. Ево неколико начина на које пацови могу изазвати озбиљну штету:

  • Крађа података : Једна од примарних функција РАТ-ова је крађа осетљивих података из заражених система. Ово може укључивати личне податке, акредитиве за пријаву, финансијске податке и друге поверљиве информације. Сајбер криминалци могу да искористе ове украдене податке у различите небезбедне сврхе, као што су крађа идентитета, превара или продаја информација на мрачном вебу.
  • Надзор и шпијунажа : РАТ-ови омогућавају нападачима да прате и снимају активности на зараженом систему. Ова могућност надзора омогућава сајбер криминалцима да стекну увид у понашање корисника, осетљиву комуникацију и пословне операције. Такве информације се могу користити за корпоративну шпијунажу или за прикупљање обавештајних података за друге небезбедне активности.
  • Даљинска контрола : РАТ-ови пружају нападачима потпуну контролу над зараженим системом. Ово им омогућава да извршавају команде, инсталирају додатни малвер, мењају системске поставке или чак бришу критичне датотеке. Функција даљинског управљања даје сајбер криминалцима моћ да манипулишу компромитованим системом ради злонамерних циљева.
  • Дистрибутед Дениал оф Сервице (ДДоС) напади : Специфични РАТ-ови су дизајнирани да заражене системе претворе у ботове који се могу користити за покретање ДДоС напада. Координирајући велики број компромитованих система, нападачи могу да преплаве сервере циља, што доводи до прекида услуга и застоја.
  • Ширење злонамерног софтвера : РАТ-ови често долазе у пакету са другим злонамерним софтвером или служе као средство за нападаче да испоруче додатни малициозни садржај зараженом систему. Ово може довести до каскаде инфекција, додатно угрожавајући безбедност и стабилност система.
  • Бацкдоор приступ : РАТ-ови стварају бацкдоор у зараженом систему, омогућавајући нападачима да задрже упоран приступ чак и након почетног компромитовања. Ова упорност омогућава сајбер криминалцима да се касније врате у систем, што корисницима представља изазов да искорене претњу.
  • Примена рансомваре-а : У неким случајевима, РАТ-ови се могу користити за постављање рансомваре-а на заражене системе. Када нападачи имају контролу, могу да шифрују датотеке и траже откупнину за њихово ослобађање, што ће изазвати значајан поремећај и финансијски губитак за појединце и организације.

    • Да би се заштитили од потенцијалне штете коју изазивају РАТ-ови, корисници и организације морају применити робусне мере сајбер безбедности, укључујући редовна ажурирања система, коришћење реномираних антивирусних софтвера, едукацију корисника о тактикама пхисхинга и друштвеног инжењеринга и усвајање протокола за мрежну безбедност. Поред тога, проактивно праћење и стратегије реаговања на инциденте су од суштинског значаја за брзо откривање и ублажавање РАТ инфекција.

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    32,230
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...