Nhanh Lấy liền Điện thoại laptop ipad PC Surface Gopro
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Hacker RedEyes dùng mã độc mới đánh cắp dữ liệu Windows, điện thoại

Hacker RedEyes dùng mã độc mới đánh cắp dữ liệu Windows, điện thoại

575,000₫
Giá đang khuyến mãi 50% Sửa chữa từ xa miễn phí: 1900 6163
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, mua gì cứ điện 19006163

Nhóm mi đe da APT37 s dng phn mm đc hi 'M2RAT' mi và k thut ghi d liu n đ nhm mc tiêu các cá nhân đ thu thp thông tin tình báo.

APT37, còn được gi là 'RedEyes' hoc 'ScarCruft,' là mt nhóm tn công gián đip mng ca Bc Triu Tiên được cho là do nhà nước h tr.

Vào năm 2022, nhóm tin tc được phát hin đang khai thác  Internet Explorer zero-day  và phân phi nhiu loi phn mm đc hi chng li các thc th và cá nhân được nhm mc tiêu.

Ví d: các tác nhân đe da đã nhm mc tiêu vào các t chc có tr s ti EU bng mt phiên bn ca hu di đng mi có tên ' Dolphin ,' đã trin khai mt RAT (trojan truy cp t xa) tùy chnh có tên ' Konni ' và nhm mc tiêu các nhà báo Hoa Kỳ bng phn mm đc hi có kh năng tùy chnh cao có tên ' Ca hu vàng .'

Trong mt  báo cáo mi  được phát hành hôm nay bi Trung tâm ng phó khn cp bo mt AhnLab (ASEC), các nhà nghiên cu gii thích cách APT37 hin đang s dng mt dòng phn mm đc hi mi có tên 'M2RAT' s dng phn b nh dùng chung cho các lnh và đánh cp d liu và đ li rt ít du vết hot đng trên máy b nhim

Bt đu vi la đo

Các cuc tn công gn đây mà ASEC quan sát được bt đu vào tháng 1 năm 2023, khi nhóm tin tc gi email la đo có cha tp đính kèm đc hi đến mc tiêu ca chúng.

Vic m tp đính kèm s kích hot vic khai thác l hng EPS cũ ( CVE-2017-8291 ) trong trình x lý văn bn Hangul thường được s dng Hàn Quc. Vic khai thác s khiến shellcode chy trên máy tính ca nn nhân ti xung và thc thi mt phn mm đc hi được lưu tr trong hình nh JPEG.

Tp hình nh JPG này s dng steganography, mt k thut cho phép n mã bên trong các tp, đ lén đưa tp thc thi M2RAT ("lskdjfei.exe") vào h thng và đưa nó vào "explorer.exe".

Ẩn mã phần mềm độc hại trong tệp JPEG 

Đ duy trì h thng, phn mm đc hi thêm mt giá tr mi ("RyPO") trong khóa Registry "Run", vi các lnh đ thc thi tp lnh PowerShell thông qua "cmd.exe." Lnh tương t này cũng được thy trong mt  báo cáo năm 2021 ca Kaspersky  v APT37.

Luồng tấn công APT37

M2RAT đánh cp t Windows và đin thoi

Ca hu M2RAT hot đng như mt trojan truy cp t xa cơ bn thc hin ghi nht ký bàn phím, đánh cp d liu, thc thi lnh và chp nh màn hình t màn hình.

Chc năng chp nh màn hình được kích hot đnh kỳ và hot đng t đng mà không yêu cu lnh ca người vn hành c th.

Phn mm đc hi h tr các lnh sau, thu thp thông tin t thiết b b nhim và sau đó gi li cho máy ch C2 đ k tn công xem xét.

Các lệnh CMD được hỗ trợ

Kh năng quét các thiết b di đng được kết ni vi máy tính Windows ca phn mm đc hi, chng hn như đin thoi thông minh hoc máy tính bng, đc bit thú v.

Nếu mt thiết b di đng được phát hin, nó s quét ni dung ca thiết b đ tìm tài liu và tp ghi âm ging nói, nếu tìm thy, sao chép chúng vào PC đ trích xut sang máy ch ca k tn công.

Trước khi trích xut, d liu b đánh cp được nén trong kho lưu tr RAR được bo v bng mt khu và bn sao cc b s b xóa khi b nh đ loi b mi du vết.

Mt tính năng thú v khác ca M2RAT là nó s dng phn b nh dùng chung đ giao tiếp lnh và kim soát (C2), trích xut d liu và chuyn trc tiếp d liu b đánh cp sang C2 mà không lưu tr chúng trong h thng b xâm nhp.

Vic s dng mt phn b nh trên máy ch cho các chc năng trên s gim thiu vic trao đi vi C2 và khiến vic phân tích tr nên khó khăn hơn, vì các nhà nghiên cu bo mt phi phân tích b nh ca các thiết b b nhim đ truy xut các lnh và d liu mà phn mm đc hi s dng.

Tóm li, APT37 tiếp tc làm mi b công c tùy chnh ca mình vi phn mm đc hi khó phát hin và phân tích.

Điu này đc bit đúng khi mc tiêu là các cá nhân, như trong chiến dch gn đây được ASEC phát hin, nhng người thiếu các công c phát hin mi đe da tinh vi ca các t chc ln hơn.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Nhanh Lấy liền Điện thoại laptop ipad PC Surface Gopro
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011