Найти в Дзене
Krakoziaber
889 подписчиков

Zeus Sphinx возрождается, чтобы злоупотреблять страхами COVID-19

299
2 мин
Операторы используют эту пандемию в попытке украсть вашу финансовую информацию. После долгих лет бездействия вирусный штамм Zeus Sphinx был воскрешен, чтобы извлечь выгоду из пандемии коронавируса в новой волне мошенничества. Спам-сообщения, в которых утверждается, что они хранят секрет новых методов лечения коронавируса, текстовые сообщения и телефонные звонки от операторов, претендующих на то, что они являются коммунальными службами и банками, пострадавшими от респираторного заболевания, и поддельный коронавирус. в ответ на вспышку продукты для предотвращения торговли перечислены через онлайн-магазины, число которых на момент написания статьи достигло 723 000. Любой кризис, на котором можно извлечь выгоду, вызывает интерес кибератакеров и мошенников, и теперь вредоносное ПО, которое отсутствовало в среде угроз в течение почти трех лет, вновь заработал. В понедельник IBM X-Force сообщила, что Зевс Сфинкс, также известный как Zloader или Terdot, был замечен в мартовских кампаниях, на

Операторы используют эту пандемию в попытке украсть вашу финансовую информацию.

После долгих лет бездействия вирусный штамм Zeus Sphinx был воскрешен, чтобы извлечь выгоду из пандемии коронавируса в новой волне мошенничества.

Спам-сообщения, в которых утверждается, что они хранят секрет новых методов лечения коронавируса, текстовые сообщения и телефонные звонки от операторов, претендующих на то, что они являются коммунальными службами и банками, пострадавшими от респираторного заболевания, и поддельный коронавирус. в ответ на вспышку продукты для предотвращения торговли перечислены через онлайн-магазины, число которых на момент написания статьи достигло 723 000.

Любой кризис, на котором можно извлечь выгоду, вызывает интерес кибератакеров и мошенников, и теперь вредоносное ПО, которое отсутствовало в среде угроз в течение почти трех лет, вновь заработал.

В понедельник IBM X-Force сообщила, что Зевс Сфинкс, также известный как Zloader или Terdot, был замечен в мартовских кампаниях, направленных на правительственные выплаты помощи.

Zeus Sphinx был впервые обнаружен в дикой природе в августе 2015 года. Вредоносное ПО появилось в виде коммерческого модульного банковского трояна с основными элементами кода на основе Zeus v2. Вредоносное ПО предназначалось для финансовых учреждений в Великобритании, Австралии, Бразилии и США; и теперь Зевс Сфинкс вновь появился с акцентом на те же страны через новый коронавирус-тематической кампании.

-2

Исследователи заявили, что Zeus Sphinx распространяется через фишинговые кампании, загруженные вредоносными файлами под названием «Облегчение COVID 19». В электронных письмах утверждается, что для получения средств необходимо связаться с людьми, которые теперь вынуждены оставаться дома, а не работать во время вспышки.

Прикрепленная форма, в основном, либо. Форматы файлов DOC или .DOCX, использует типичную технику, чтобы закрепиться в системе. При загрузке и открытии документ запрашивает, чтобы пользователь включил макросы, которые, в свою очередь, запускают полезную нагрузку Zeus Sphinx посредством перехвата процессов Windows и подключенного командно-контрольного сервера (C2), на котором размещено вредоносное ПО.

читать далее..... (много "букаф")

в статьях ранее:

Хакеры захватывают маршрутизаторы D-Link и Linksys, чтобы направить пользователей на сайты, посвященные коронавирусу

«Отравленные новости»: пользователи iOS из Гонконга подверглись атакам «watering hole»

Предупреждение: Вся информация представлена исключительно в образовательных целях.

Дополнительная информация и статьи: