ProHoster > Π‘Π»ΠΎΠ³ > administratio > Troldesh in nova persona: alia unda massae mailing pretium pretium

Troldesh in nova persona: alia unda massae mailing pretium pretium

Ab ineunte hodierno usque ad praesens, JSOC CERT periti memoraverunt magnam malivolam viri Troldesh encrypting distributionem. Eius functionality latior est quam encryptoris: praeter moduli encryptionis, facultatem habet operastationum remotissime regendi et modulorum adiectis download. Mense Martio huius anni iam sumus informatus circa pestilentiam Troldesham - tunc virus suum partus per IoT machinas obumbravit. Nunc, versiones vulnerabiles WordPress et cgi-bin interfacii ad hoc adhibentur.

Troldesh in nova persona: alia unda massae mailing pretium pretium

Mailing e diversis inscriptionibus mittitur et in corpore litterae nexum continet ad facultates interretiales cum WordPress componentes. Coniunctio archivum continet in Javascript scripto continens. Propter exsecutionem eius Troldesh encryptor mittitur et immittitur.

Inscriptiones malitiosae non deprehenduntur per instrumenta securitatis maxime quia nexum ad subsidia legitimae telae continent, sed ipsum pretium redemptionis a plerisque fabricatoribus programmatibus antiviro nunc deprehenditur. Nota: quia malware cum C&C servientibus in Tor retis locatis communicat, fieri potest potentia ut moduli extranei extranei moduli ad machinam infectam, quae eam "ditare" possit, recipiat.

Quaedam lineamenta generalia huius nummarias includunt:

(1) Exemplum de re nummularia - "De ordinatione"

(2) Omnes nexus extrinsecus similes sunt - keywords /wp-content/ et /doc/ continent, exempli gratia:
Horsesmouth [.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
www.montessori-academy[.] org/wp-content/themes/campus/mythologia-core/cor-bonorum/images/socialium iconum/longi umbra/doc/
castnutplacejp[.]com/wp-content/ai1wm-backups/doc/

(3) malware accessiones variae servientes per Tor imperium

(4) fasciculus creatus est Filename: C:ProgramDataWindowscsrss.exe, in registro descripserunt in ramo SOFTWAREMicrosoftWindowsCurrentVersionRun (nomen parametri - Client Server Runtime Subsystem).

Praecipimus ut fideles tuos anti-virum programmatum programmatum recentium sint, considerantes ministros de hac comminatione informando, et etiam, si fieri potest, confirmandi potestatem super epistolas ineuntes cum supradictis symptomatis.

Source: www.habr.com