Dharma Ransomware wykorzystuje ESET AV Remover jako "zasłonę dymną" dla odwrócenia uwagi

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19146
Reakcje/Polubienia
55681
Zgodnie z opisem Trend Micro nowa odmiana ransomware Dharma wykorzystuje instalację ESET AV Remover jako technikę „zasłony dymnej” zaprojektowanej w celu odwrócenia uwagi ofiar podczas szyfrowania ich plików w tle.

Oprogramowanie ransomware jest ładowane przez atakujących na komputery ich celów za pomocą kampanii spamowej, która dostarcza załączniki do wiadomości e-mail zawierające binarny dropper Dharma, zapakowany jako chronione hasłem samorozpakowujące się archiwum o nazwie Defender.exe i hostowane na zhakowanym serwerze [.] fivetier [.] com.

Dharma%20infection%20chain.png

Łańcuch infekcji Dharma

Hasło do złośliwego załącznika jest wymienione w e-mailu ze spamem, techniką mającą na celu zachęcenie ofiar do otwarcia z ciekawości archiwum i przypadkowego uruchomienia w swoim systemie pliku wykonywalnego zainfekowanego Dharmą.

Dharma-infected%20spam%20email.png

Spam e-mail rozprzestrzeniający Dharmę
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry