MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 662,107 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 15.06.2023, 08:54
#1
Топ Мастер
 
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 29.11.2011
Сообщений: 8,746
Благодарностей: 1,619

награды Волшебный горшочек 
Лаборатория Касперского» обнаружила сложную многоэтапную атаку на криптокошельки

Атака проводилась на владельцев криптокошельков в Европе, США и Латинской Америке с помощью троянца-загрузчика DoubleFinger.




Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и троянец Remcos Remote Access Trojan (RAT). Эксперты обращают внимание, что атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков.

Как устроена атака. Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. Это действие запускает первый этап загрузчика DoubleFinger. В общей сложности ему требуется пять этапов, чтобы создать задачу, которую затем стилер GreetingGhoul должен будет выполнять ежедневно в определённое время.

Сам стилер состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, которые перекрывают интерфейс настоящих криптовалютных кошельков и куда пользователь по невнимательности может ввести cид-фразу. Второй ищет приложения с криптовалютными кошельками на устройстве жертвы.

Некоторые образцы DoubleFinger загружали троянец Remcos RAT. Это известный коммерческий инструмент, который позволяет злоумышленникам осуществлять удалённое администрирование. Ранее он уже встречался в целевых атаках на различные организации.
Источник.
seter вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Лаборатория Касперского: Киберпреступники отказываются от BTC polym0rph Новости криптовалют 0 23.11.2022 11:58
"Лаборатория Касперского" спрогнозировала киберугрозы на 2017 год Сергей Горин Новости криптовалют 0 22.12.2016 15:12
«Лаборатория Касперского» собирается инвестировать в стартапы TTLuck2017 Новости в мире финансов и инвестиций 9 21.11.2016 17:22
«Лаборатория Касперского» обнаружила новую угрозу для пользователей мобильных устройс clipman77 Новости технологий и интернета 0 04.08.2016 23:44
«Лаборатория Касперского» и GoTech обещают до $1 млн за безопасность Tigrenish Новости в мире финансов и инвестиций 31 23.03.2016 23:28