Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Власти США разоблачили текущие хакерские кампании в России, Украине, Индии и Малайзии

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 04-13-2025, 11:24 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Преступники используют вредонос SlothfulMedia для кражи информации, кейлоггинга и изменения файлов.

Министерство обороны США и министерство внутренней безопасности США https://us-cert.cisa.gov/ncas/analys...orts/ar20-275aо вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, Кыргызстане, Малайзии, России и Украине.
Вредоносная программа, которую военное киберкомандование окрестило SlothfulMedia, представляет собой средство для кражи информации, способное осуществлять кейлоггинг и изменять файлы. Агентства разместили https://www.virustotal.com/gui/file/...6273/detectionвредоносного ПО в репозитории на VirusTotal.
Вредонос используется в успешных текущих кампаниях, однако ведомства не сообщили, какая группировка ответственна за их проведение. В отчете также не упоминаются конкретные цели преступников.
Киберкомандование впервые начало разоблачать поддерживаемые государством хакерские кампании в 2018 году. Ранее ведомство сообщало о хакерских операциях со стороны иностранных правительств, включая операции из https://www.securitylab.ru/news/502465.php , https://www.securitylab.ru/news/511150.php, https://www.securitylab.ru/news/499768.php?R=1и https://www.securitylab.ru/news/510796.php. Связанные с правительством Китая хакеры ранее атаковали малайзийские и индийские организации, в то время как российские хакеры проводили операции кибершпионажа против целей в Украине, Казахстане и Кыргызстане.
Как сообщили ведомства, вредоносная программа загружает два файла на устройстве жертвы. Один из них представляет собой троян для удаленного доступа, который способен делать снимки экрана, изменять файлы на системах, завершать процессы и запускать произвольные команды. Троян, обозначенный как mediaplayer.exe, также, по-видимому, взаимодействует с C&C-сервером злоумышленников с помощью HTTP-over-TCP.
Второй файл имеет случайное пятизначное имя и удаляет загрузчик, как только RAT получит персистенство на системе. Персистенство достигается за счет создания службы с именем Task Frame, которая обеспечивает загрузку RAT после перезагрузки системы.
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 10:48 PM.

Contact Us - Carder.life - Archive - Top