Svet

[ Izvor: Ubrzanje.rs ]

21. 06. 2024. 18:13 2

Ko otvori ovaj mejl - neće moći da POBEGNE HAKERIMA

Istraživači sajber bezbednosti osvetlili su novi slučaj "fišinga", koji targetira stanovnike Pakistana koristeći prilagođeni "bekdor". Nepoznati akteri koji stoje iza ove aktivnosti iskoristili su dokumenta povezana sa vojskom kako bi aktivirali sekvencu infekcije.

- Iako danas postoji mnogo metoda za distribuciju malvera, hakeri su koristili ZIP fajlove sa zaštićenom lozinkom - rekli su istraživači Den Juzvik, Tim Pek i Oleg Kolesnikov u izveštaju podeljenom sa The Hacker News, prenosi Ubrzanje.rs.

Imejlovi dolaze sa ZIP arhivom koja se predstavlja kao zapis sa sastanka sa Međunarodnog vojno-tehničkog foruma Army 2024, što je događaj u organizaciji Ministarstva odbrane Ruske Federacije. Planirano je da se održi u Moskvi sredinom avgusta 2024.

Unutar ZIP fajla se nalazi skriveni izvršni fajl (RuntimeIndexer.exe), koji kada se otvori prikazuje zapisnik sa sastanka, kao i nekoliko fotografija, ali neprimetno pokreće priloženi binarni fajl čim korisnik klikne bilo gde na dokument.

- Ovaj bekdor suštinski funkcioniše kao trojanac za daljinski pristup koji napadaču omogućava postojan, prikriven i siguran pristup zaraženom sistemu - objašnjavaju istraživači.

- Sposobnost daljinskog izvršavanja komandi i prenošenja rezultata nazad na C2 server omogućava napadaču da kontroliše zaraženi sistem, krade osetljive informacije ili izvršava dodatni sadržaj.

Dragi čitaoci, da biste nas lakše pratili i bili u toku preuzmite našu aplikaciju za Android ili Iphone.

Vezani članci

QR kodovi na udaru: Kako da razlikujete pravi od lažnog?

05. 09. 2024. 0

Ako ste preuzeli ovu aplikaciju, obrišite je ODMAH

02. 09. 2024. 4

Gde vas vreba najviše hakera?

29. 08. 2024. 0

Naoružani napadači ubili 23 putnika

26. 08. 2024. 1

Komentari 2

ostavi komentar

Ostavi komentar

Da biste komentarisali vesti pod Vašim imenom

Ulogujte se

VAŠE IME:*

Naslov

VAŠA PORUKA:*

Pravila komentarisanja
Prednost u objavljivanju komentara imaće registrovani korisnici i kvalitetniji komentari.
Direktno.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Zabranjeno je objavljivanje ideja, informacija i mišljenja kojima se podstiče diskriminacija, mržnja ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja nekoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihove seksualne opredeljenosti, bez obzira na to da li je objavljivanjem učinjeno krivično delo. Komentari koji sadrže govor mržnje i psovke, takodje neće biti objavljeni.
Sadržaj objavljenih komentara ne predstavlja stavove redakcije, već samo autora komentara.