ส่วนลดหลายใบอนุญาต
Threat Database Malware มัลแวร์ Horabot

มัลแวร์ Horabot

โดย Mezo ใน Malware, Botnets, Phishing
แปลเป็น:
ภาษาไทย

ผู้ใช้ที่พูดภาษาสเปนในละตินอเมริกาตกเป็นเป้าหมายของมัลแวร์บอตเน็ตที่เพิ่งค้นพบใหม่ซึ่งรู้จักกันในชื่อ Horabot เชื่อกันว่าแคมเปญโจมตีเริ่มทำงานตั้งแต่เดือนพฤศจิกายน 2020 เป็นอย่างน้อย โปรแกรมคุกคามช่วยให้ผู้คุกคามสามารถจัดการกับกล่องจดหมาย Outlook ของเหยื่อ แยกที่อยู่อีเมลจากผู้ติดต่อ และส่งอีเมลฟิชชิ่งที่มีไฟล์แนบ HTML ที่เสียหายไปยังที่อยู่ทั้งหมดภายใน กล่องจดหมายที่ถูกบุกรุก

นอกจากความสามารถเหล่านี้แล้ว มัลแวร์ Horabot ยังปรับใช้โทรจันการเงินบน Windows และเครื่องมือสแปม ส่วนประกอบเหล่านี้ออกแบบมาเพื่อรวบรวมข้อมูลประจำตัวธนาคารออนไลน์ที่ละเอียดอ่อน และทำให้บริการเว็บเมลยอดนิยม เช่น Gmail, Outlook และ Yahoo! ด้วยการเข้าถึงบัญชีที่ถูกบุกรุกเหล่านี้ ผู้ให้บริการมัลแวร์สามารถปล่อยอีเมลสแปมจำนวนมากไปยังผู้รับจำนวนมาก

อาชญากรไซเบอร์กำหนดเป้าหมายไปยังอุตสาหกรรมต่างๆ ด้วยมัลแวร์ Horabot

บริษัทด้านความปลอดภัยทางไซเบอร์แห่งหนึ่งระบุว่า มีการตรวจพบการติดไวรัสที่เกี่ยวข้องกับแคมเปญ Horabot จำนวนมากในเม็กซิโก ในขณะเดียวกัน มีเหยื่อที่ถูกระบุตัวตนน้อยลงในประเทศต่างๆ เช่น อุรุกวัย บราซิล เวเนซุเอลา อาร์เจนตินา กัวเตมาลา และปานามา ผู้คุกคามที่รับผิดชอบแคมเปญนี้เชื่อว่ามีฐานอยู่ในบราซิล

แคมเปญต่อเนื่องกำหนดเป้าหมายผู้ใช้ที่เกี่ยวข้องกับการบัญชี การก่อสร้างและวิศวกรรม การขายส่ง และภาคการลงทุนเป็นหลัก อย่างไรก็ตาม เป็นที่สงสัยว่าอุตสาหกรรมอื่นๆ ในภูมิภาคอาจได้รับผลกระทบจากภัยคุกคามนี้เช่นกัน

มัลแวร์ Horabot จะถูกส่งผ่านเครือข่ายการโจมตีแบบหลายขั้นตอน

แคมเปญโจมตีเริ่มต้นด้วยอีเมลฟิชชิ่งที่ใช้ธีมเกี่ยวกับภาษีเพื่อหลอกล่อให้ผู้รับเปิดไฟล์แนบ HTML ภายในไฟล์แนบนี้ ลิงก์จะถูกฝังไว้ ซึ่งนำไปสู่ไฟล์เก็บถาวร RAR

เมื่อเปิดไฟล์แล้ว สคริปต์ดาวน์โหลด PowerShell จะถูกเรียกใช้งาน ซึ่งมีหน้าที่ในการดึงไฟล์ ZIP ที่มีเพย์โหลดหลักจากเซิร์ฟเวอร์ระยะไกล นอกจากนี้ เครื่องจะรีบูตระหว่างกระบวนการนี้

การรีสตาร์ทระบบทำหน้าที่เป็นจุดเริ่มต้นสำหรับโทรจันธนาคารและเครื่องมือสแปม ทำให้ผู้คุกคามสามารถรวบรวมข้อมูล บันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ และแจกจ่ายอีเมลฟิชชิ่งเพิ่มเติมไปยังผู้ติดต่อของเหยื่อ

โทรจันธนาคารที่ใช้ในแคมเปญนี้เป็น Windows DLL แบบ 32 บิตที่เข้ารหัสด้วยภาษาโปรแกรม Delphi มีความคล้ายคลึงกันกับตระกูลมัลแวร์อื่นๆ ของบราซิล เช่น Mekotio และ Casbaneiro

ในทางกลับกัน Horabot เป็นโปรแกรมบอทเน็ตฟิชชิ่งที่ออกแบบมาสำหรับ Outlook มันเขียนด้วย PowerShell และมีความสามารถในการส่งอีเมลฟิชชิ่งไปยังที่อยู่อีเมลทั้งหมดที่พบในกล่องจดหมายของเหยื่อ ซึ่งจะเป็นการแพร่เชื้อ กลยุทธ์นี้เป็นกลยุทธ์ที่จงใจใช้โดยผู้คุกคามเพื่อลดความเสี่ยงในการเปิดเผยโครงสร้างพื้นฐานฟิชชิ่ง

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...