Một chiến dịch phần mềm độc hại lớn đã đẩy ra trojan truy cập từ xa STRRAT (RAT) dựa trên Java, được biết đến với khả năng đánh cắp dữ liệu và khả năng giả mạo các cuộc tấn công ransomware.
Trong một loạt các tweet, nhóm Bảo mật của Microsoft đã vạch ra cách thức "chiến dịch email khổng lồ" này phát tán các tải trọng ransomware giả mạo bằng cách sử dụng các tài khoản email bị xâm phạm.
Các email spam đã dụ người nhận mở những thứ trông giống như tệp đính kèm PDF nhưng thay vào đó là những hình ảnh tải phần mềm độc hại RAT khi được nhấp vào. "RAT này nổi tiếng vì hành vi giống như ransomware của nó là gắn phần mở rộng tên tệp .crimson vào các tệp mà không thực sự mã hóa chúng."
STRRAT ghi lại các lần gõ phím, cho phép người điều hành chạy lệnh từ xa và thu thập thông tin nhạy cảm bao gồm thông tin xác thực từ các ứng dụng email và trình duyệt bao gồm Firefox, Internet Explorer, Chrome, Foxmail, Outlook và Thunderbird. Nó cũng cung cấp cho những kẻ tấn công quyền truy cập từ xa vào máy bị nhiễm bằng cách cài đặt Thư viện gói RDP mã nguồn mở ( RDPWrap ), cho phép hỗ trợ Máy chủ Máy tính Từ xa trên các hệ thống Windows bị xâm phạm.
TRUNGTAMBAOHANH.COM Sửa Chữa 0 Đồng, Xài Trước Trả Sau