Symantec: Spam e-mails μοιράζουν Cross-Platform RAT

Οι ειδικοί προειδοποιούν ότι το Ηνωμένο Βασίλειο και τα Ηνωμένα Αραβικά Εμιράτα αποτελούν στόχο μιας καμπάνιας που έχει σχεδιαστεί για να διανείμει το Java remote access (RAT) που ονόμασαν JRAT.

Ερευνητές ασφαλείας της Symantec αναφέρουν ότι η εκστρατεία ξεκίνησε στις 13 Φεβρουαρίου. Οι εγκληματίες του κυβερνοχώρου στέλνουν ψεύτικα e-mail που περιέχουν “πιστοποιητικά πληρωμής” με την ελπίδα ότι οι στόχοι τους θα ανοίξουν τα συνημμένα. Τα μηνύματα αναφέρουν: 

“Καλησπέρα σας, επισυνάπτεται το πιστοποιητικό πληρωμής μαζί με αυτό το email, παρακαλούμε να επιβεβαιώσετε την παραλαβή της.”

Capture_email_figure1

Το αρχείο .Jar που έρχεται με το μήνυμα (Paymentcert.jar) δεν είναι πιστοποιητικό, αλλά ένα malware που ανιχνεύεται ως Trojan.Maljava. Όταν εκτελεστεί, ρίχνει το JRAT στο του θύματος. Η Symantec το αναγνωρίζει σαν Backdoor.Jeetrat.

Επειδή έρχεται σε Java, το RAT είναι cross-platform, πράγμα που σημαίνει ότι μπορεί να μολύνει με Windows, OS X και Linux λειτουργικά συστήματα. Τα περισσότερα κρούσματα αυτού του JRAT εντοπίστηκαν μεταξύ 14 και 19 Φεβρουαρίου.

newchart_figure4

Εκτός από το Ηνωμένο Βασίλειο και τα Ηνωμένα Αραβικά Εμιράτα, εμφανίστηκε και στη Γερμανία, στις ΗΠΑ, στον Καναδά, στην Ινδία, στην Κίνα, στην Ιταλία και στη .

map_figure3

“Η εκστρατεία αυτή φαίνεται να απευθύνεται σε συγκεκριμένα άτομα. Ορισμένες πτυχές της ς φαίνεται να επιβεβαιώνουν το στοχοθετημένο χαρακτήρα της εκστρατείας, όπως ο χαμηλός αριθμός θυμάτων, ένας μοναδικός αποστολέας, ένας server κέντρο διοίκησης και ελέγχου (C&C) και το γεγονός ότι η πλειοψηφία αυτών μηνυμάτων spam απεστάλησαν σε προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου,” αναφέρει ο ειδικός ασφαλείας της Symantec Lionel Payet.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).