Symantec: Spam e-mails μοιράζουν Cross-Platform RAT

Οι ειδικοί προειδοποιούν ότι το Ηνωμένο Βασίλειο και τα Ηνωμένα Αραβικά Εμιράτα αποτελούν στόχο μιας καμπάνιας που έχει σχεδιαστεί για να διανείμει το Java remote access Trojan (RAT) που ονόμασαν JRAT.

Ερευνητές ασφαλείας της Symantec αναφέρουν ότι η εκστρατεία ξεκίνησε στις 13 Φεβρουαρίου. Οι εγκληματίες του κυβερνοχώρου στέλνουν ψεύτικα e-mail που περιέχουν “πιστοποιητικά πληρωμής” με την ελπίδα ότι οι στόχοι τους θα ανοίξουν τα συνημμένα. Τα μηνύματα αναφέρουν: 

“Καλησπέρα σας, επισυνάπτεται το πιστοποιητικό πληρωμής μαζί με αυτό το , παρακαλούμε να επιβεβαιώσετε την παραλαβή της.”

Capture_email_figure1

Το αρχείο .Jar που έρχεται με το μήνυμα (Paymentcert.jar) δεν είναι πιστοποιητικό, αλλά ένα malware που ανιχνεύεται ως Trojan.Maljava. Όταν εκτελεστεί, ρίχνει το JRAT στο σύστημα του θύματος. Η το αναγνωρίζει σαν Backdoor.Jeetrat.

Επειδή έρχεται σε εφαρμογή Java, το RAT είναι , πράγμα που σημαίνει ότι μπορεί να μολύνει συσκευές με , OS X και Linux λειτουργικά συστήματα. Τα περισσότερα κρούσματα αυτού του JRAT εντοπίστηκαν μεταξύ 14 και 19 Φεβρουαρίου.

  Εντοπισμός του πραγματικού αποστολέα στο Gmail

newchart_figure4

Εκτός από το Ηνωμένο Βασίλειο και τα Ηνωμένα Αραβικά Εμιράτα, εμφανίστηκε και στη Γερμανία, στις ΗΠΑ, στον Καναδά, στην Ινδία, στην Κίνα, στην Ιταλία και στη Γαλλία.

map_figure3

“Η εκστρατεία αυτή φαίνεται να απευθύνεται σε συγκεκριμένα άτομα. Ορισμένες πτυχές της επίθεσης φαίνεται να επιβεβαιώνουν το στοχοθετημένο χαρακτήρα της εκστρατείας, όπως ο χαμηλός αριθμός θυμάτων, ένας μοναδικός αποστολέας, ένας κέντρο διοίκησης και ελέγχου (C&C) και το γεγονός ότι η πλειοψηφία αυτών μηνυμάτων spam απεστάλησαν σε προσωπικές διευθύνσεις ηλεκτρονικού υ,” αναφέρει ο ειδικός ασφαλείας της Symantec Lionel Payet.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).