Хакеры прикрылись уважаемыми веб-ресурсами для захвата контроля над ПК по всему миру

У нас все чисто Неизвестныезлоумышленники распространяют троянец RevengeRAT, используя инфраструктуру таких легитимныхресурсов как инструмент для сокращения ссылок Bit.ly, блог-платформу BlogSpot и веб-приложение для просмотра кода Pastebin. Эксперты Palo Alto Networks выявили вредоноснуюкампанию, получившую название Aggah. Она направлена на организации самого широкогоспектра — от технологических компаний до гостиничных сетей и правительственныхструктур. Основным инструментом Aggah является троянец для получения удаленногодоступа, известный как минимум с 2016 г. — впервые он был замечен на хакерскомфоруме DevPoint. RevengeRAT способен открывать удаленные оболочки на зараженной машине, так чтозлоумышленник получает возможность управлять системными файлами, процессами ислужбами, редактировать реестр Windows, отслеживать IP-адрес жертвы, редактировать файл hosts, записывать нажатияклавиш, выгружать пользовательские пароли и получать доступ к веб-камере. Инымисловами, машина оказывается почти под полным контролем злоумышленника, и вседанные, проходящие через нее, тоже. Поэтапное заражение Заражение RevengeRAT производится внесколько этапов. Первым делом жертве присылается фишинговое письмо сдокументом Wordи привлекающим внимание заголовком, в частности, «Ваш счет заблокирован». Припервом открытии выводится экран с предложением открыть документ в десктопнойверсии MicrosoftOfficeWord,разрешить редактирование и активировать его содержимое — все это под предлогомтого, что документ создан в более старой версии Word. http://filearchive.cnews.ru/img/news/2019/01/25/haker600.jpg Ссылка на источник