MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 01.03.2019, 18:49   #1
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 714
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
Post Новая версия банковского трояна Qbot атакует корпорации в США и Европе

Разработчики трояна добавили два новых вектора инфицирования.

ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили два новых вектора инфицирования.

Инфицировав сеть, троян осуществляет брутфорс-атаки на учетные записи пользователей из группы «Active Directory Domain Users». Вредоносное ПО фиксирует нажатия клавиш, сканирует все системные процессы на предмет связанных с банковскими операциями записей и крадет учетные данные.

Если предыдущие версии использовали вредоносный документ Microsoft Word для заражения системы, то новый вариант для этой цели применяет вредоносный VBS-файл. После запуска VBS-файл определяет версию ОС, установленную на компьютере жертвы, и сканирует систему на наличие распространенного антивирусного ПО (Windows Defender, Malwarebytes, Kaspersky, Trend Micro и прочие). Затем файл использует инструмент командной строки BITSAdmin для загрузки трояна Qbot (предыдущие версии Qbot использовали PowerShell).

Если на компьютере жертвы нет подключения к интернету, вредосная программа копирует себя в различные места на зараженном устройстве и продолжает работу. В случае отсутствия возможности отправки информации, Qbot будет хранится на компьютере в зашифрованном виде.

Специалисты обнаружили несколько C&C-серверов, имеющих отношение к Qbot, только к одному из них было подключено 40 тыс. компьютеров на базе Windows. Сервер содержал журнал записей с IP-адресами жертв, сведениями об ОС и названиями антивирусных продуктов. Данные, полученные с сервера, свидетельствовали об использовании во время атак как старых версий Qbot, так и новых. Как удалось выяснить специалистам, почти на всех зараженных устройствах был установлен Windows Defender. Около 90% зараженных компьютеров были расположены в США, менее 10% - в Великобритании.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» - Идентификация и готовые кошельки / Карты / Комплексный пробив по государственным базам и мобильным операторам / Дизайнерские услуги
Khan вне форума   Ответить с цитированием
Старый 01.03.2019, 19:40   #2
Супер-модератор
 
Аватар для Bes73
 
Регистрация: 16.04.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 4,104
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от Khan Посмотреть сообщение
Около 90% зараженных компьютеров были расположены в США, менее 10% - в Великобритании.
Ну теперь-то это не хайли лайкли, теперь то уже железная доказуха что атака велась из кремля.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Bes73 вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 03:46. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk