I ricercatori di sicurezza hanno scoperto una nuova campagna con malware Zegost che si riteneva fosse originata da hacker dcinesi rivolto contro governative in Cina.
Gli aggressori dietro il malware Zegost utilizzano documenti Microsoft powerpoint e infettano le vittime una volta aperto il documento dannoso.
Una volta completato il processo di infezione controllando se uno dei seguenti processi è in esecuzione e invia l’elenco al server C2,
360tray.exe, 360sd.exe, avp.exe, KvMonXP.exe, RavMonD.exe, Mcshield.exe, egui.exe, NOD32, kxetray.exe, avcenter.exe, ashDisp.exe, rtvscan.exe, ksafe.exe, QQPCRTP.exe, K7TSecurity.exe, QQ.exe, QQ, knsdtray.exe, TMBMSRV.exe, Miner.exe, AYAgent.exe, patray.exe, V3Svc.exe, QUHLPSVC.EXE, QUICK HEAL, mssecess.exe, S .exe, 1433.exe, DUB.exe, ServUDaemon.exe, BaiduSdSvc.exe, vmtoolsd.exe, usysdiag.exe
Secondo la ricerca Fortinet , “Le nostre osservazioni su quest’ultima analisi rivelano tuttavia che più sottodomini che fungono da comando e controllo si basano su domini DNS dinamici (DDNS) e provengono da altre località oltre la Cina, come Singapore, Taiwan e gli Stati Uniti. “
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!