Coetus minarum APT nuper inventa est utens hastae hamatae expeditiones ad operandum coronavirus pandemiae ad suas malware distribuendas.
Mundus nunc experitur condicionem eximiam propter hodiernam Covid-19 coronavirus pandemicam. Ut propagationem viri prohibere conetur, magnae copiae societates circum orbem terrarum novum modum operis remoti (remoti) emiserunt. Hoc signanter dilatavit superficiem oppugnationis, quae magnam provocationem societatibus ponit secundum informationes securitatis, cum nunc opus est strictas regulas constituere et agere. ut continuum operationis incepti eiusque rationum IT.
Attamen impetus expansus superficies non solum cyberium periculum est quod in proximis diebus emersit: multi cyber scelestos hanc globalem dubitationem actuose abutuntur ad expeditiones hamatas gerendas, malware distribuunt et comminationem praebent ad securitatem multarum societatum delatione.
APT rebus pandemicis
Nuper ultima hebdomade, coetus Provectus perseverans comminatio (APT) dicta Vitiosa Panda inventa est quae contra expeditiones gerebat. utens coronavirus pandemiam pandere malware. Inscriptio narravit recipienti informationes de coronaviro continebat, re vera electronica duo maleficia RTF (Rich Text Format) continebat. Si victima has tabulas aperuit, aditus Troianus remotus (RAT) demissus est, quae, praeter alia, screenshots capere potuit, indices imaginum et directoria in computatro victimae creans, et tabulas downloading.
Prouincia tantum iaculis publicae partis Mongoliae, et secundum quosdam occidentales peritos, novissimam oppugnationem in permanenti Sinensi operatione contra varias gubernationes et Instituta circum orbem terrarum repraesentat. Hoc tempore proprium expeditionis est quod utitur nova globali coronavirus condicionem ad suas potentiales victimas acrius inficiat.
Inscriptio phishing videtur esse ex Ministerio Mongolico rerum Foreignorum et affirmat notitias continere de numero hominum virus infectis. Ad hunc fasciculum armandum, oppugnatores RoyalRoad usi sunt, populare instrumentum inter factores minas Sinenses, quibus permittit ut documenta consuetudinaria cum obiectis immersis creare, quae vulnerabilitates in Aequatione Editor inclusae in MS Verbum aequationes multiplices creare possunt.
Salvos Techniques
Semel victima malignos RTF lima aperit, Microsoft Verbum vulnerabilitatem gerit ut limam malignam (intel.wll) in Verbum folder startup (%APPDATA%MicrosoftWordSTARTUP). Hac methodo utens, non solum comminatio mollescit, sed etiam tota infectio catenam impedit quominus in sandbox currit, cum Verbum in malware plene detrudendum est.
Intel.wll fasciculus tunc fasciculum DLL onerat qui malware usus est ad detrahendum et communicandum cum servo piratice iussu et potestate. Mandatum et imperium servo operatur ad tempus stricte limitatum per singulos dies, difficilis analysis et accessus maxime complexae partium catenae contagionis.
Quamvis hoc investigatores in primo stadio huius catenae statuere potuerint, statim post debitum mandatum acceptum, RAT onustum et decryptum, et DLL oneratum, quod in memoriam onustum est. Plugin-simile architecturae modulos alios esse suggerit praeter payload quae in hac expeditione visa sunt.
Consilia ad defendendum in novis APT
Haec malitiosa expeditio multiplicibus dolis utitur ad systemata victimarum eius transplantanda et deinde securitatem informationis eorum adstringendum. Ab his stipendiis te tueri, rhoncus mensuras interest.
Prima magni momenti est: interest operarios ut attentos ac diligentes in accipiendis scriptionibus esse. Inscriptio una e principalibus vectoribus oppugnationis est, sed nulla fere societas sine electronica facere potest. Si epistulam ab ignoto mittente acceperis, melius est eam non aperire, quam si aperias, attachiamenta ne aperias vel nexus ullus preme.
Ad informationes securitatis victimarum componendas, hic impetus vulnerabilitas in Verbo res gerit. Revera, nuditates solutae sunt rationis et una cum aliis quaestionibus securitatis ad sarta tecta deduci possunt. Hac de causa, tanti momenti est ut commissuram aptam adhibeas ad vulnerabilitatem quam primum claudendam.
Ad has difficultates tollendas, solutiones identitatis specifice destinatae sunt; . Modulus automatice requisivit sarturas necessarias ad securitatem computatorum societatum curandam, prioritando maxime urgentissimas updates et institutionem suam schedulando. Informationes de inaequalitatibus quae institutionem requirunt administratori nuntiavit etiam cum res gestae et malware deprehenduntur.
Solutio statim trigger institutionem plurium et updates requisitorum, vel eorum institutionem ex instrumento instrumenti interretiali substructo consolari potest, si necesse est incompositas computatores segregans. Hoc modo administrator resarcias et updates ut societatis nonumy modo administrare potest.
Infeliciter, impetus cyber de quo agitur, certe non erit ultimus uteretur condicione coronavirus globalis currentis ad informationes rerum securitatem componendas.
Source: www.habr.com