want to advertise here $100 / views

Jul 15, 2013

EXPIRO file infectors Digunakan untuk Curi Informasi dari Perusahaan AS

malware

Varian baru dari file infectors keluarga PE_EXPIRO telah terlihat di alam liar. Yang paling menarik tentang file infectors adalah bahwa mereka tidak hanya berisi berkas rutinitas infeksi, tetapi juga orang-orang informasi pencurian.

Menurut Trend Micro, serangan yang EXPIRO malware telah dinodai awal dengan pengguna yang terpikat ke situs web yang tuan kit mengeksploitasi.

Mengeksploitasi kit memanfaatkan kerentanan Java dan PDF untuk mendorong file infector utama (PE_EXPIRO.JX-O).

Setelah infector diinstal pada komputer, menginfeksi file exe tersebut. Ditemukan di semua drive yang tersedia.

Kemudian, ia mulai mencuri sistem dan pengguna informasi, termasuk ID produk Windows, user login identitasnya, dan mandat FTP untuk open source klien FileZilla. Informasi yang dicuri diupload ke komando dan kontrol server.

Menariknya, 70% dari infeksi telah terdeteksi di Amerika Serikat. Para ahli percaya bahwa penjahat cyber mungkin mencoba untuk mencuri informasi dari organisasi.

Kredensial FTP juga dapat digunakan untuk situs kompromi.

"Kombinasi ancaman yang digunakan adalah sangat tidak biasa dan menunjukkan bahwa serangan ini tidak serangan off-the-rak yang digunakan alat cybercrime tersedia," kata para ahli.

Artikel Terkait

0komentar:

Post a Comment