Программисты различного софта, которые меняются исходниками на сервисе GitHub, стали потерпевшими от новейшей фишинг-компании. Киберпреступники шлют девелоперам email, которые заражают компьютеры троянским программным обеспечением Dimnie.
Первичные отзывы о том, что приходят мошеннические письма появились в середине зимы 2017 года, но по информации от Пало Альто, экспертов в сфере информационной безопасности, подобные случаи фактически стартовали на несколько недель раньше. Сам троянский конь не особо популярный, но операции с его эксплуатацией никаким образом не отличны от иных аналогичных компаний.
Хакеры в своих email рассылках предлагают разработчикам рабочую вакансию, после чего, с помощью простейших техник социальной инженерии принуждают программистов скачивать прикрепленный к письму файл, если те заинтересованы в рабочем предложении.
В другом же письме говорится о том, что некто Адам Бухбинтер увидел исходники одного из программистов и также захотел предложить ему вести крупный проект, приложив необходимые файлы к вложению. Сам архив содержит в себе документ формата MS Word вместе с запускающими макросами, которые загружают и инсталлируют в систему при помощи операндом Power Shell троянское программное обеспечение Dimnie.
Как сообщают эксперты, эксплуатируемая киберпреступниками в данной операции версия троянского коня абсолютно свежая (а сам Dimnie вышел в свет в 2014-м году). Троянский конь может обфусцировать нелегитимный интернет-трафик, а плагины запускаются в ОЗУ, никак не затрагивая пользовательский жесткий диск. В его функционал также входит инжектирование плагинов и себя в любые запущенные приложения, а также оперирует с административной панелью ботовода и может логировать нажатые клавиши на клавиатуре, создает снимки экрана и удаляет себя, если на то получена такая команда.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
28 марта 2024 года жители Благовещенска стали свидетелями необычного природного явления — небеса над Амурской областью преобразились в оранжево-желтую гамму. Пейзажи напоминали марсианские, но причина этого феномена оказалась совершенно земной…
С 1 марта по 31 августа 2024 года правительство Российской Федерации установило запрет на вывоз бензина. Также были увеличены минимальные объемы продаж топлива на товарной бирже в Санкт-Петербурге с 1,5%…
В современном мире финансовые агрегаторы, такие как vyborzayma, играют ключевую роль, предоставляя пользователям удобный доступ к широкому спектру финансовых продуктов и услуг. От кредитов и микрозаймов до инвестиций и страховок…
Каждый год Меркурий проходит период ретроградности, вызывая беспокойство среди астрологов и любителей астрологии. Недавние исследования позволили узнать больше о природе этого явления и объяснить, почему в этот период рекомендуется проявлять…