Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

entführen

Kriminelle entführen ein Antivirus-Tool, um Malware zu versenden

)
(Bildnachweis: Shutterstock) Ein identifizierter chinesischsprachiger Bedrohungsakteur wurde darüber gestolpert, einen Fehler in einem effektiv identifizierten Antivirenprogramm zu missbrauchen, um Malware an hochkarätige Ziele in Japan zu senden.

Cybersicherheitsforscher von Kaspersky haben kürzlich gesehen, wie Cicada, das außerdem APT10 genannt wird, Mitarbeiter von Hunderten von Organisationen in Japan austrickst – von Medienunternehmen bis hin zu Behörden Agenturen dazu bringt, eine kompromittierte Version der K7Security Suite des Unternehmens herunterzuladen.

Diese, die auf den Trick hereinfallen, bekommen LODEINFO, eine 3 Jahre verwendete Malware, die unter anderem PE-Dateien und Shellcode ausführen, Dateien hoch- und herunterladen, Prozesse beenden und Dateilisten versenden kann Dinge.DLL-Seitenladen

Die Malware wird durch eine Folge verteilt, die als DLL-Seitenladen identifiziert wird. Erstens möchte das Opfer auf eine gefälschte K7Security Suite-Downloadseite geführt werden, den Build, den es für das Tool herunterladen würde. Die ausführbare Installationsdatei selbst wäre nicht bösartig – sie wäre die echte Antivirenlösung. Allerdings würde der identische Ordner außerdem eine bösartige DLL namens K7SysMn1.dll enthalten.

Während der regulären Installation wird die ausführbare Datei eine Datei namens K7SysMn1.dll anzeigen, die jetzt meistens nicht bösartig ist. Wenn es im selben Ordner gefunden wird, in dem sich das Build befindet, wird es nicht weiter erstellt und kann möglicherweise diese Datei in seinem Build speichern.

Die Bedrohungsakteure würden dann eine schädliche Datei fabrizieren, c

Hier weiter zum Artikel
Kriminelle,entführen

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like

Bitcoin

Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

Social Media

Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

Unkategorisiert

Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

Google

Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.