2022-08-18 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
BitRAT хортой программ
Огноо: 2022 оны 03 сарын 25
“Windows” үйлдлийн системийн лиценз идэвхжүүлэгчээр дамжуулан “BitRAT” хорт программыг тарааж байна. “BitRAT” нь кибер гэмт хэрэгтнүүдийн хэлэлцүүлэг болон хар захуудаар 20 ам.доллараар зарагддаг алсын хандалтат хортой программ юм. Уг программыг БНСУ-ын мэдээллийн аюулгүй байдлын шийдэл боловсруулагч “AhnLab” байгууллага тус улсын файл байршуулдаг цахим хуудаснаас олж илрүүлжээ. 

“Windows 10 Pro” лиценз идэвхжүүлэгч гэх тайлбараар халхавчилсан дээрх хортой программ нь “W10DigitalActiviation.exe” гэх нэртэй байх ба хэрэглэгчийн маш энгийн интерфэйстэйгээр зохион бүтээсэн байна. 


Зураг 1. W10DigitalActiviation.exe

Түүнчлэн тус хортой программ нь лиценз идэвхжүүлэх товчлуурыг дараагүй үед ч хяналт удирдлагын C2 сервертэй холбогдож “BitRAT” алсын хандалтат хортой кодыг татаж хохирогчийн компьютерт суулгахаар программчлагдсан ба хортой кодыг татсан даруйд “%TEMP%” директорт “Software_Reporter_Tool.exe” нэртэйгээр хадгалж “Startup folder” буюу систем ачаалах бүрт автоматаар дуудагдаж ажиллах программуудын жагсаалт руу нэмэгддэг байна. 

BitRAT алсын хандалтат хортой кодыг ашиглан веб камер, микрофон, веб хөтчийг хянах мөн “XMRig” койн олборлогч болгон ашиглах боломжтой ба “VNC”-ээр дамжуулан дэлгэцийн ажиллагааг ч бүрэн хяналтандаа байлгах чадвартай байна. 


Иймд Windows үйлдлийн системийн лицензийг хууль бусаар идэвхжүүлэх хэрэгсэл ашиглахгүй байх, үйлдлийн системийн албан ёсны лицензийг ашиглах, боломжгүй тохиолдолд нээлттэй эхийн юникс, линукс тархацийн үйлдлийн системүүдээс сонгон ашиглахыг зөвлөж байна.


Эх сурвалж: BleepingComputer
 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04