Malware-ul WinSpy atacă împreună cu o componentă Android numită GimmeRAT. Prima campanile implică email-uri phishing care afectează o instituție financiară americană, a explicat Nart Villeneuve, specialist în domeniul securității la FireEye, care nu a dat numele instituției vizate. ,,Credem că cea de-a doua campanile este propagată prin spam în mod indiscrimantor”, a spus Villeneuve, citat de SC Magazine.
Cercetătorii FireEye au explicat cum campanile spear phishing implică atașarea unui fișier care, odată deschis, pare a fi un payslip, însă este un declanșator pentru WinSpy. A doua campanie implică macro-documente, despre care se pretinde că vin din partea Western Union sau altor instituții financiare, incluse în adaos sau link-uri din email-uri.
,, Utilizarea Western Union sau a numelor similare în adaosul spam este o temă comună, dar nu indică țintirea Western Union”, a adăugat Villeneuve. Când un sistem este infectat cu WinSpy, un hacker poate fotografia documente, obține diferite raporturi ale sistemului, precum și descărcarea și încărcarea fișierelor. Conform specialiștilor, autorul WinSpy poate deține comanda centrului de control.
Componenta GimmeRAT deține elemente care poate lua fotografii, colecta informații GSP și poate oferi acele date atacorilor, a spus Villeneuve despre malware-ul WinSpu, oferit la vânzare pe site-ul autorului pentru suma de 30 de dolari.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…