Threat Database Malware NuggetPhantom Kötü Amaçlı Yazılım

NuggetPhantom Kötü Amaçlı Yazılım

NuggetPhantom Kötü Amaçlı Yazılım, virüs bulaşmış cihazın kaynaklarını saldırgan için para üretmek amacıyla ele geçiren bir kripto para madenciliği Truva atıdır. Kampanyaları, uzun vadeli gizlilik ve kalıcılığa vurgu yaparak Çin kurumlarına odaklanma eğilimindedir. Virüs bulaştığından şüphelenen kullanıcılar, NuggetPhantom Kötü Amaçlı Yazılımı kaldırmak için sistemlerini uygun güvenlik çözümleriyle taramalı ve istenmeyen işlemler, dosyalar, programlar ve ayar değişiklikleri olup olmadığını kontrol etmelidir.

Sadece Bir Bilgisayar Suçunun Parçası

Kutunun köşesinde kaybolan son tavuk kanadı gibi, iyi tasarlanmış, gizli bir Truva atı, kullanıcıların gözleri üzerindeyken daha dikkat çekici olanlara benzer olabilir. NuggetPhantom Kötü Amaçlı Yazılım, 2018 itibariyle iyi analiz edilmiş saldırılara ve yeteneklere sahip kripto para madenciliği yapan bir Truva atıdır ve hedefleri açısından Lemon_Duck veya PCASTLE gibi tehditlere benzer. Bununla birlikte, tehdit aktörü, daha profesyonel, Çin odaklı bilgisayar korsanlarının tipik özelliği olan tespit edilemez kalmaya büyük önem vermektedir.

NuggetPhantom Kötü Amaçlı Yazılımın tehdit aktörünün öne çıkan saldırıları arasında, Tianyi Koleji veya Kampüs'teki işçilere ve sakinlere karşı 'en az dirençli olanı hedefle' felsefesiyle birden fazla gezi yer alıyor. Saldırganlar, özellikle Microsoft'un SMB protokolünü etkileyen, iyi bilinen, genel bir güvenlik açığı olan EternalBlue saldırısı için risk altında olabilecek daha az profesyonel kurulumları aradı. Bu giriş yöntemi, kullanıcının cihazı için güvenlik yamalarında yavaş olmasını gerektirir.

Saldırgan, NuggetPhantom Kötü Amaçlı Yazılımı, güvenlik hizmetlerinden herhangi bir alarmı önlemek için birden fazla önlemle bu arka kapıdan yükler. Örneğin, indirilen bileşenler şifrelenir ve yükleyici bunları dinamik olarak bellekte çözene kadar öyle kalır. Saldırgan için virüslü cihazın kaynakları aracılığıyla para üreten kripto para madenciliği rutininin yapılandırmasının da yüksek seviyelere çıkması ve kullanıcıyı uyarması pek olası değildir. Bu felsefe, sınırlı bir pencerede çıktılarını en üst düzeye çıkarmayı tercih edebilen, potansiyel olarak donanım hasarına neden olan veya kurbanı bilgilendirmeyi tercih edebilen, dünyanın başka yerlerindeki madencilik Truva atlarıyla çelişiyor.

Phantom'u Bilgisayardan Çıkarma

NuggetPhantom Kötü Amaçlı Yazılım modülerdir ve tehdit aktörünün tercihlerine göre özellikler ekleyebilir veya çıkarabilir. NuggetPhantom Kötü Amaçlı Yazılımın Çin merkezli bir bilgisayar korsanlığı grubuyla güçlü bir ilişkisi olduğundan, kötü amaçlı yazılım uzmanları, o bölgedeki savunmasız kuruluşların üyelerinin tüm belirtilere ve güvenlik açıklarına karşı tetikte kalmasını tavsiye ediyor. EternalBlue güvenlik açığını ve bunun gibi sayısız saldırıyı kapatmak için yamalar uygulamak, çoğu kullanıcının mevcut enfeksiyon vektörlerinden yeterince korunmasını sağlar.

NuggetPhantom Kötü Amaçlı Yazılım bulaşmaları, saldırganın C&C sunucusuyla iletişim kurmak için bir arka kapı işlevi içerir. Kötü amaçlı yazılım uzmanları, yalnızca kripto para birimi madenciliği yapılandırmaları sağlamak için kullanımını onaylasa da, bu grup NuggetPhantom Kötü Amaçlı Yazılımın amacını ve özelliklerini istediği gibi genişletebilir. Virüs bulaşmış cihazların (ve diğer tüm cihazların) internet bağlantısını kesmek, bu saldırılara karşı koymak için her zaman uygun bir ilk adımdır.

Kullanıcılar, yazılımlarını güncellemenin yanı sıra, yasa dışı madencilik faaliyetleriyle ilgili tehditleri tespit eden güvenlik ürünleri kurarak da kendilerini koruyabilirler. Klasik kötü amaçlı yazılımdan koruma hizmetlerinin çoğu, yeni Truva Atı sürümlerinin mevcut veritabanlarından kaçmak için özel olmadığını varsayarak, NuggetPhantom Kötü Amaçlı Yazılımını kaldırmalıdır.

NuggetPhantom Kötü Amaçlı Yazılım, mümkün olduğunca az gürültü veya dikkatle para isteyen suçluların kolayca açıklanabilen bir örneğidir. Her bilgisayar korsanı ünlü olmak istemez – bazıları, bu Truva Atı'nın operatörleri gibi, maaş gününü kazanmak ister.

trend

En çok görüntülenen

Yükleniyor...