नक्कली सवारी साधन पहुँच कर सूचनाको लागि पुन: पहुँच प्राप्त गर्दै छन्। मालवेयरआक्रमणकारीहरूले सरकारी ब्रान्डिङ र कानुनी सन्दर्भहरूलाई विश्वस्त पार्ने पछाडि मालिसियस कोड लुकाउँछन्मालवेयरले...
नक्कली सूचनासँग अन्तर्क्रिया गर्ने पीडितहरूलाई आधिकारिक मूल्याङ्कन कागजातहरू र समर्थन गणनाहरूको रूपमा भेषमा एउटा ZIP अभिलेख डाउनलोड गर्न प्रेरित गरिन्छ।
एक पटक निकालेपछि, फाइलको अभिलेखको रूपमा एक्टिभको रूपमा हटाउने कार्यको रूपमा निकालिएको छ। खराब पेलोड।
इनसाइड एक लोडर प्रोग्राम बस्छ जसले चुपचाप दोस्रो कम्पोनेन्ट ट्रिगर गर्दछ, एक वैध विन्डोज सेवासँग मिल्दोजुल्दो DLL फाइल।
अनुसन्धानकर्ताहरूले पत्ता लगाए कि यो लोडरले विशेष रूपमा स्वचालित पत्ता लगाउन र विश्लेषणलाई अझ गाह्रो बनाउनको लागि निर्मित प्रतिबिम्ब-आधारित प्रविधिहरू प्रयोग गर्दछ।
सबै समाचारहरू प्राप्त गर्नको लागि शीर्ष समाचारहरू प्राप्त गर्नुहोस्। समाचार, राय, सुविधाहरू र मार्गदर्शन तपाईंको व्यवसाय सफल हुन आवश्यक छ!
दुबै फाइलहरू एक ज्ञात सुरक्षा उपकरण प्रयोग गरेर अस्पष्ट थिए, सुरक्षा टोलीहरू द्वारा कोड निरीक्षण गर्न थप जटिल प्रयासहरू।
एक पटक सक्रिय भएपछि, पेलोडले रिमोट एक्सेस ट्रोजन जस्तै व्यवहार गर्दछ, आक्रमणकारीहरूलाई अनुमति दिँदै, प्रवेश गर्नेहरूलाई अनुमति दिन्छ। मेशिन।
यसले प्रणाली विवरणहरू सङ्कलन गर्न, प्रयोगकर्ताको गतिविधिलाई निगरानी गर्न, कुन सुरक्षा सफ्टवेयर स्थापना गरिएको छ भनी जाँच गर्न र आदेशमा चुपचाप अतिरिक्त मालिसियस कम्पोनेन्टहरू लोड गर्न सक्छ। pb-0 mb-4″>
अब के पढ्ने
आक्रमणकारीको सर्भरसँगको सञ्चार हङकङमा रहेको पूर्वाधारमा ट्रेस गरिएको हार्डकोड गरिएको ठेगाना प्रयोग गरेर एन्क्रिप्टेड च्यानलमा हुन्छ।
यी क्षमताहरूले तत्काल क्षति वा अवरोधमा केन्द्रित हुनुको सट्टा आर्थिक रूपमा उत्प्रेरित अपरेसन तर्फ इंगित गर्दछ, र तिनीहरूले RAT को रूपमा परिचित परिवारहरूसँग मिल्दोजुल्दो छ। XWorm।
यद्यपि, अनुसन्धानकर्ताहरूले नोट गर्छन् कि एक विशिष्ट खतरा अभिनेताको लागि निर्णायक एट्रिब्युशन यस चरणमा अपुष्ट छ। मामिलाहरू
यो पृथक फिसिङ प्रयास होइन तर प्रयोगकर्ता सावधानीलाई बाइपास गर्न कर सिजन चिन्ताको शोषण गर्ने आक्रमणकारीहरूको फराकिलो ढाँचाको अंश हो। loader-and-payload आर्किटेक्चरलाई पहिले ransomware अपरेटरहरू, यो पूर्वाधारले पीडितको आधारमा एक भन्दा बढी प्रकारका आक्रमणहरू हुन सक्छ भन्ने सुझाव दिन्छ। href=”https://www.techradar.com/best/best-antivirus” data-url=”https://www.techradar.com/best/best-antivirus” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.bestivirant” सफ्टवेयर यस प्रकारको चरणबद्ध, बहु-कम्पोनेन्ट मालवेयर डेलिभरी।
सुरक्षा अनुसन्धानकर्ताहरूले व्यक्तिहरूलाई कुनै पनि कर-सम्बन्धित पत्राचार प्रमाणित गर्न सिफारिस गर्छन्। अभिलेख वा डिस्क छविहरू मार्फत आउने अज्ञात फाइलहरूको कार्यान्वयनलाई प्रतिबन्धित गर्न सल्लाह दिइयो, किनकि यो अभियान सफल हुनको लागि त्यो सही डेलिभरी विधिमा धेरै निर्भर छ। data-bordeaux-image-check=”” id=”elk-932312d9-69b8-4fe4-b17e-261a79f86d2e”>
