By Victor Duda
Die Angreifer nahmen die tatsächlichen Konten des Gerichtsverwalters in Besitz und schickten Briefe an mehr als 15. 000 Benutzer zum Thema "Vorladung vor Gericht". Sie waren den rar-Archiven namens "Wirtschaftsgericht der Region Odessa, eine Vorladung vor Gericht in der ukrainischen Sprache, wahrscheinlich von dem Angriff betroffen. Im Archiv enthält eine passwortgeschützte Datei "vor Gericht.
Beim Öffnen eines Dokuments mit einem "Dirigenten" wird ein Standard -Windows -Datei -Watchdog, ein Makro (Softwarealgorithmus) aktiviert, das die Datei "scandoc. exe" zum Computer herunterlädt und startet. Diese Datei ist ein maskiertes Programm, das ein anderes Remcosrat -Programm entschlüsselt und startet. Laut Trend Micro ist REMCOS ein komplexer Remote -Trojaner (Ratten), mit dem jeder Windows -Computer vollständig gesteuert und überwacht werden kann, beginnend mit XP und höher.
Es ist bemerkenswert, dass es von einer deutschen Firma verkauft wird, die die Sicherheit als legale Software für die Fernbedienung von Windows verstößt, aber häufig von Cyberkriminellen verwendet wird. Die Remcos -Ratte umgeht antivirale Systeme und wird in Windows -Prozesse eingeführt, um sicher auszusehen.
Das Izoologic Cyber Defense Company fügt hinzu, dass nach erfolgreichem Start auf dem infizierten Remcos -Rattengerät die Bilder des Bildschirms aufnimmt, den Tastenanschlag bei der Überwachung von Benutzern über Webcams und Mikrofone hilft. Dann zieht er die Geschichte der Ansichten heraus und stiehlt die Passwörter der Webbrowser seiner Opfer.
Deutsch
Українська
English
USA
Français
Italiano
Polski
Čeština
Español
Slovensku
