Connect with us

News

Hacker cinesi lanciano il malware Zegost per attaccare reti governative

Redazione

Pubblicato

il

I ricercatori di sicurezza hanno scoperto una nuova campagna con malware Zegost che si riteneva fosse originata da hacker dcinesi rivolto contro governative in Cina.

Gli aggressori dietro il malware Zegost utilizzano documenti Microsoft powerpoint e infettano le vittime una volta aperto il documento dannoso.

Una volta completato il processo di infezione controllando se uno dei seguenti processi è in esecuzione e invia l’elenco al server C2,

360tray.exe, 360sd.exe, avp.exe, KvMonXP.exe, RavMonD.exe, Mcshield.exe, egui.exe, NOD32, kxetray.exe, avcenter.exe, ashDisp.exe, rtvscan.exe, ksafe.exe, QQPCRTP.exe, K7TSecurity.exe, QQ.exe, QQ, knsdtray.exe, TMBMSRV.exe, Miner.exe, AYAgent.exe, patray.exe, V3Svc.exe, QUHLPSVC.EXE, QUICK HEAL, mssecess.exe, S .exe, 1433.exe, DUB.exe, ServUDaemon.exe, BaiduSdSvc.exe, vmtoolsd.exe, usysdiag.exe

Secondo la ricerca Fortinet , “Le nostre osservazioni su quest’ultima analisi rivelano tuttavia che più sottodomini che fungono da comando e controllo si basano su domini DNS dinamici (DDNS) e provengono da altre località oltre la Cina, come Singapore, Taiwan e gli Stati Uniti. “

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA