Bitcoin yatırımcılar tarafından Orcus RAT kampanya tehdit

Computer Security News

Fortinet güvenlik uzmanları bir uzaktan erişim Truva Bitcoin yatırımcılar son ani artış değerini faydalanmak çalışıyor hedefleme yaratıcıları bulduk.

Hackerlar yatırımcıların ticaret bot uygulama “Gunbot”, GuntherLab veya Gunthy tarafından oluşturulan yeni Bitcoin reklam phishing e-postalar gönderin. Bununla birlikte, kötü niyetli Orcus RAT olduğunu ne yatırımcılar için bunun yerine, e-posta gönderir.

Phishing e-postaları içeren bir. Bir ikili kılığına girmiş bir JPEG resim dosyası olarak indirmek için basit bir VB komut dosyası içeren ZIP eki geliştirdi. Fortinet araştırmacılar hacker bile istemediler için veya bunun için hiçbir teknik bilgiye sahip oldukları için onların niyetleri gizlemek deneyin vermedi olduğunu iddia ediyor.

Karşıdan yüklenen yürütülebilir bir TTJ-stok sistemi olarak adlandırılan bir açık kaynak stok sistemi aracı algılayacaktır sürümüdür. Kodlanmış anahtar şifreli kodu yüklü ve bellek için yürütülen başka bir .NET PE çalıştırılabilir şifresini çözmek için kullanılır.

“DgonfUsV” adı verilen bir mutex varlığı için kontrol ederek, kötü niyetli tehdit bu virüslü bilgisayarda çalışan tek örnek olmasını sağlar.

Fortinet göre bir RunPE modülü sisteme yazmadan modülleri yürütebilirsiniz. Ayrıca, askıya alınmış modda çalışan uygulamalar ve oluşum bellek kötü amaçlı kod kullanarak sonra değiştirerek meşru yürütülebilir dosyaları altında modüller yürütme yeteneğine sahiptir. Tekrar tekrar malware yürüterek, sebat watchdog çalıştıran tehdit tutar.

Böyle bir uygulama içermelidir tüm özelliklerine sahip dışında Orcus RAT eklentileri yüklemek ve C# ve VB.net kodu içinde gerçek-zaman uzak makinedeki yürütmek.

“Bir sunucu bileşeni yüklü ‘ sisteminize ‘, temel olarak, diğer tarafta kişi hemen hemen senin makine önünde görme ve işitme ise aynı zamanda – Evet, mikrofon ve web kamerası bile Senden habersiz, etkinleştirebilirsiniz” Fortinet uzmanlar söylüyorlar.

Buna ek olarak, Orcus kullanıcılar üzerinde casusluk için web kamerası ýþýklý göstergesi devre dışı bırakma ve sunucu bileşeni yeniden bir watchdog uygulama yeteneğine sahiptir. Ayrıca, kullanıcı işlemi öldürmeye çalışırsa, fareyi bir mavi ekran in ölüm (BSOD) tetikleyebilir.

Ayrıca, aynı şekilde pek çok diğer fareler için Orcus tehdidi özellikleri şifre alma ve anahtar oturum açma işlevi. Ayrıca, kötü amaçlı yazılım dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için kullanılan bir eklenti sunuyor.

Güvenlik uzmanları hackerlar dağıtma Orcus RAT (bltcointalk.com, Bitcoin forum bitcointalk.org taklit etmeye çalışır) Web sitesinin içeriğini bazı değişiklikler yaptık fark ettim. Ayrıca, onlar yukarıda belirtilen resim dosyasının bir ZIP dosyası bunun yerine yerleştirmeyi Web sitesinden kaldırıldı.

Fortinet ekip de yasal etki alanları içinde belgili tanımlık URL tek bir harf değiştirerek taklit etmeye çalışan ek Web siteleri buldu. Bu nedenle, uzmanlar hackerlar için yeni bir kampanya geçiş yaparken web siteleri arasında geçiş yapmak öneririm.


Leave a Reply

Your email address will not be published. Required fields are marked *