Zero
Non sgranocchiare jRAT esca.
Trustwave
jRAT malware utenti mirati NOI contribuenti con false IRS documenti fiscali, e ora lo stesso trucco utilizzato per infettare gli utenti del regno UNITO, ma con falsi IVA moduli di ritorno, presumibilmente da Her Majesty’s Revenue & Customs (HMRC).
jRAT o Java RATTO è anche conosciuto come Adwind, Jackbot e molti altri nomi, che sono venduti come un servizio con le caratteristiche come la registrazione di battitura, il furto di dati dai moduli web, l’acquisizione di schermate, l’acquisizione dei contenuti da un dispositivo cam e mic, e di più. Uno dei suoi punti vendita chiave è che può essere eseguito su Windows, macOS, Linux e Android. Solitamente il malware diffuso tramite e-mail di massa.
Secondo la società di sicurezza Trustwave, la campagna di email di targeting per gli utenti Inglesi arriva con oggetto “dichiarazione IVA Query” e un’immagine incorporata di un PDF. Il testo suggerisce il destinatario di leggere il documento per risolvere gli errori in attacco: non c’è un vero attaccamento e di immagine del PDF è effettivamente utilizzato per nascondere un link che punta a una ZIP-file archiviato ospitato su Microsoft OneDrive, che se decompresso estrae il jRAT malware.
Trustwave note il jRAT malware è popolare con i criminali, perché a $29 è sporcizia a buon mercato e offre un numero di configurazioni di blocco di sicurezza, prodotti da rilevare. Anche questo esempio disabilita il Task Manager di Windows e di Ripristino del Sistema, e la creazione di un registro di sistema di Windows.
L’azienda note ha visto un incremento per campagne di phishing che utilizzano Microsoft SharePoint e OneDrive.
“Partiamo dal presupposto che i truffatori percorso il loro malware sfruttando la reputazione di servizi cloud come Microsoft per eludere il rilevamento da varie difese della sicurezza. Gli utenti devono prestare particolare attenzione in quanto tali truffe sono molto attive durante la dichiarazione dei redditi stagione,” ha detto.
0