AnasayfagüvenlikBilgisayar korsanları RDP hizmetini kötüye kullanıyor ve kötü amaçlı yükler yüklüyor

Bilgisayar korsanları RDP hizmetini kötüye kullanıyor ve kötü amaçlı yükler yüklüyor

yükleriYeni bir vahiye göre, hackerlar meşru bir RDP hizmetinden yararlanmak ve kullan fileless için teknikler çeşitli zararlı yüklerin geliştirilmesi (fidye yazılımından cryptocurrency madenci).

Uzak Masaüstü, siber suçlular tarafından genellikle saldırılar.

Uzak Masaüstü Sunucusunun Kötüye Kullanımı

Araştırmacılarına göre bitdefender, bilgisayar korsanları sömürüyor Windows Uzak Masaüstü Sunucusu ve kurbanın sistemine kötü amaçlı bir bileşen yükleyin, işçi.exe ve explorer.exe veya cmd.exe ile çalıştırılabilir.

Worker.exe, aşağıdakiler de dahil olmak üzere bir dizi komutun yürütülmesine izin verebilir çeşitli koleksiyonu bilgi sistem: mimari, CPU modeli, çekirdek, RAM boyutu, Windows sürümü. Yine de, ekran görüntülerini indir, salanın IP adresini seçin mağdur ve diğer bilgileri tarayıcı.

Kötü niyetli gelişme yükleri

Bilgisayar korsanları bilgi kurban makineleri için ne tür kötü amaçlı yük taşıyacağına karar verirler. Örneğin, şirket , muhtemelen bir fidye yazılımı ile saldırmayı seçeceklerdir.

Araştırmacılar bu kampanyada kullanıldığını tespit ettiler çeşitli zararlı yükler: pano vapuru yükleri, kripto para madencileri, fidye yazılımı madenci yükleri ve AZORult yükleri.

Araştırmacılara göre, bilgisayar korsanlığı kampanyası tüm dünyadaki kurbanları hedef alıyor. Ancak, çoğu kurbanlar -den gelmek Brezilya, ABD ve Romanya. Ayrıca, bilgisayar korsanları belirli endüstrileri hedeflemez, ancak mümkün olduğunca çok sayıda kurbana saldırmaya çalışır.

Buradaki en yaygın taşıma yükü türlerinden biri kampanya, madenciler. Araştırmacılar, "Madenciler Nisan 2018 ve öncesinde kullanılıyor, ancak o zamandan beri çok çeşitli araçlar, özellikle 2019'un ilk aylarında kullanıldı" dedi.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER