#malware

CARBANAK Рідкісний випадок: Частина перша

news

Вашій увазі, хочемо представити першу частину з серії публікацій про шкідливе програмне забезпечення CARBANAK, який є одним з найбільш повнофункціональних бекдорів. CARBANAK - є одним з найбільш повнофункціональних бекдорів. Вони використовувалися для вчинення фінансових злочинів, що завдали збитків на мільйони доларів.

Хакери запускають шкідливі програми

news

Зловмисники розповсюджують кампанію за допомогою електронної пошти, у вигляді листа з прикріпленим файлом Microsoft Office Excel, який представляється як легітимний файл Military Financing.xlsm

Масове розсилання шкідливих електронних листів

IoC

Шкідливе програмне забезпечення розроблене для збору і викрадення інформації про систему, даних користувача із браузерів, поштових клієнтів, даних про крипто гаманців. За допомогою вкладених ole-обєктів, що містять шкідливий скрипт для завантаження із сервера webinsel.at виконуваного шкідливого файлу file.exe, що зберігається до директорії C:\Users\admin\AppData\Roaming\ і є екземпляром Raccoon stealer.