เปเบเบเบธเบกเบเบตเบกเปเปเปเบกเบฒเบเบตเป, Trojan เบกเบทเบเบทเปเบเปเบเปเบฝเบเปเบเบ Trojan เบชเปเบฒเบฅเบฑเบเบเบญเบกเบเบดเบงเปเบเบตเบชเปเบงเบเบเบธเบเบเบปเบเบขเปเบฒเบเบเบดเบเบเบฑเบ, เบเบฑเปเบเบเบฑเปเบเบเบฒเบเบเบฐเบเบปเบเบเบปเบงเบเบญเบ malware เปเบซเบกเปเบชเปเบฒเบฅเบฑเบ "เบฅเบปเบ" เปเบเบปเปเบฒเบเบตเปเบเบตเปเบฅเบฐเบเบฒเบเบเปเบฒเปเบเปเบขเปเบฒเบเบซเปเบฒเบงเบซเบฑเบเบเบญเบเบเบงเบเปเบเบปเบฒเปเบเบเบญเบฒเบเบฐเบเบฒเบเปเบฒเบเบฒเบเบญเบดเบเปเบเบตเปเบเบฑเบ, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเปเปเบเปเปเบ, เบเบฑเบเปเบเบฑเบเปเบซเบเบเบฒเบ. เปเบกเบทเปเบญเบเปเปเบเบปเบเบกเบฒเบเบตเป, เบชเบนเบเบเบญเบเปเบเปเบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเบเปเปเบกเบนเบ 24/7 เบเบญเบ CERT Group-IB เปเบเปเบเบงเบเบเบปเบเบญเบตเปเบกเบงเบเบดเบเบเบดเบเบเบตเปเบเบดเบเบเบปเบเบเบฐเบเบดเบเบตเปเปเบเบทเปเบญเบ malware PC เปเปเปเบเบตเปเบฅเบงเบกเปเบญเบปเบฒเปเปเบฒเบเบตเปเบเบญเบ Keylogger เปเบฅเบฐ PasswordStealer. เบเบงเบฒเบกเบชเบปเบเปเบเบเบญเบเบเบฑเบเบงเบดเปเบเบฒเบฐเปเบเปเบเบทเบเบเบถเบเบเบนเบเปเบญเบปเบฒเบเบฑเบเบงเบดเบเบตเบเบฒเบ spyware เปเบเปเปเบเบปเปเบฒเปเบเปเบเปเบเบทเปเบญเบเบเบญเบเบเบนเปเปเบเป - เปเบเบเปเบเปเปเบเบทเปเบญเบเบชเบปเปเบเบเปเปเบเบงเบฒเบกเบชเบฝเบเบเบตเปเบเบดเบเบปเบก. Ilya Pomerantev, เบเบนเปเบเปเบฝเบงเบเบฒเบเบเบฒเบเบงเบดเปเบเบฒเบฐ malware เบขเบนเป CERT Group-IB, เปเบเปเบญเบฐเบเบดเบเบฒเบเบงเปเบฒ malware เปเบฎเบฑเบเบงเบฝเบเปเบเบงเปเบ, เปเบเบฑเบเบซเบเบฑเบเบกเบฑเบเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบ, เปเบฅเบฐเปเบกเปเบเบฐเบเบฑเปเบเบเบปเบเบเบนเปเบชเปเบฒเบเบเบญเบเบกเบฑเบเบขเบนเปเปเบเบเบฐเปเบเบเบญเบตเบฃเบฑเบเบเบตเปเบซเปเบฒเบเปเบ.
เบเบฑเปเบเบเบฑเปเบ, เปเบซเปเปเบเบขเบนเปเปเบเบเปเบฒเบชเบฑเปเบ. เบเบฒเบเปเบเปเบเบฒเบเบญเปเบฒเบเบญเบดเบเบเบญเบเปเบเบฅเปเปเบเบ, เบเบปเบเบซเบกเบฒเบเบเบฑเปเบเบเปเบฒเบงเบกเบตเบฎเบนเบเบเบฒเบ, เปเบกเบทเปเบญเบเบฅเบดเบเปเบชเปเบเบตเปเบเบนเปเปเบเปเบเบทเบเบเปเบฒเปเบเบซเบฒเปเบงเบฑเบเปเบเบเป. cdn.discordapp.com, เปเบฅเบฐเปเบเบฅเปเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเปเบเปเบเบทเบเบเบฒเบงเปเบซเบผเบเบเบฒเบเบเปเบญเบเบเบฑเปเบ.
เบเบฒเบโเบเปเบฒโเปเบเป Discordโ, เปเบเบฑเบโเบชเบฝเบโเปเบฅเบฐโเบเปเปโเบเบงเบฒเบกโเบเบฃเบตโ, เปเบกเปเบโเบเปเบญเบโเบเปเบฒเบ unconventionalโ. เปเบเบเบเบปเบเบเบฐเบเบด, เบเปเปเบเบงเบฒเบกเบเบฑเบเบเบตเบซเบผเบทเปเบเบทเบญเบเปเบฒเบเบชเบฑเบเบเบปเบกเบญเบทเปเบเปเปเบกเปเบเปเบเปเปเบเบทเปเบญเบเบธเบเบเบฐเบชเบปเบเปเบซเบผเบปเปเบฒเบเบตเป.
เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบก, เบเบญเบเบเบปเบงเบเบญเบ malware เปเบเปเบเบทเบเบเปเบฒเบเบปเบ. เบกเบฑเบเปเบเปเบเบฒเบเปเบเบฑเบเบเบนเปเบกเบฒเปเบซเบกเปเบเบญเบเบเบฐเบซเบผเบฒเบ malware - 404 Keylogger.
เบเบฒเบเปเบเบชเบฐเบเบฒเบเบฑเปเบเบเปเบฒเบญเบดเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฒเบ keylogger เปเบเปเบเบทเบเบเบฑเบเบเบตเบกเบกเบฒเบเปเบฝเบงเบเบฑเบ เปเบงเบเบตเบเบฒเบ hack เปเบเบเบเบนเปเปเบเปเบเบฒเบเปเบเปเบเบทเปเบซเบผเบดเปเบ โ404 Coderโ เปเบเบงเบฑเบเบเบต 8 เบชเบดเบเบซเบฒ.
เปเบเปเบกเบเบฎเปเบฒเบเปเบเปเบฅเบปเบเบเบฐเบเบฝเบเบเปเบญเบเบเปเบฒเบเบเปเปเบเบปเบเบกเบฒเบเบตเป - เปเบเบงเบฑเบเบเบต 7 เบเบฑเบเบเบฒ 2019.
เบเบฑเปเบเบเบตเปเบเบฑเบเบเบฑเบเบเบฐเบเบฒเปเบงเบปเปเบฒเบขเบนเปเปเบเปเบงเบฑเบเปเบเบเป 404 เปเบเบเบเบฒเบ[.]xyz, 404 เปเบเบฑเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบเบทเบเบญเบญเบเปเบเบเบกเบฒเปเบเบทเปเบญเบเปเบงเบเปเบซเปเบเปเบฅเบดเบชเบฑเบเบฎเบฝเบเบฎเบนเปเบเปเบฝเบงเบเบฑเบเบเบดเบเบเบฐเบเปเบฒเบเบญเบเบฅเบนเบเบเปเบฒเบเบญเบเบเบงเบเปเบเบปเบฒ (เบเปเบงเบเบเบฒเบเบญเบฐเบเบธเบเบฒเบเบเบญเบเบเบงเบเปเบเบปเบฒ) เบซเบผเบทเบชเปเบฒเบฅเบฑเบเบเบนเปเบเบตเปเบเปเบญเบเบเบฒเบเบเบปเบเบเปเบญเบเบเบนเปเบเบญเบเบเบงเบเปเบเบปเบฒเบเบฒเบเบงเบดเบชเบฐเบงเบฐเบเปเบฒเบเปเบญเบเบเบฑเบ. เบเบญเบเบซเบฒเบฅเปเบงเบเบซเบเปเบฒ, เปเบซเปเปเบงเบปเปเบฒเบงเปเบฒเบเบฑเบเบงเบฝเบเบเบฒเบเบชเบธเบเบเปเบฒเบ 404 เปเบเปเบเบญเบเบเปเปเปเบเปเบฎเบฑเบเบกเบทเบเบฑเบ.
เบเบงเบโเปเบฎเบปเบฒโเปเบเปโเบเบฑเบโเบชเบดเบโเปเบโเบเบตเปโเบเบฐโเบเบฑเบโเบเบทเบโเปเบโเบเปเบญเบโเบซเบเบถเปเบโเบเบญเบโเปเบเบฅโเปโเปเบฅเบฐโเบเบงเบโเปเบเบดเปเบโเบงเปเบฒ "BEST KEYLOGGER SMARTโ" เปเบกเปเบโเบซเบเบฑเบโ.
เบฅเบฐเบเบปเบเบเบดเปเบงเบ malware
Loader 1 (AtillaCrypter)
เปเบเบฅเปเบเบปเปเบเบชเบฐเบเบฑเบเบเบทเบเบเปเบญเบเบเบฑเบเปเบเบเปเบเป EaxObfuscator เปเบฅเบฐเบเปเบฒเปเบเบตเบเบเบฒเบเปเบซเบผเบเบชเบญเบเบเบฑเปเบเบเบญเบ AtProtect เบเบฒเบเบเบฒเบเบชเปเบงเบเบเบฑเบเบเบฐเบเบฒเบเบญเบ. เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบปเบงเบขเปเบฒเบเบญเบทเปเบเปเบเบตเปเบเบปเบเปเบซเบฑเบเบขเบนเปเปเบ VirusTotal, เบกเบฑเบเปเบเปเบเบฒเบเปเบเบฑเบเบเบตเปเบเบฑเบเปเบเบเบงเปเบฒเบเบฑเปเบเบเบญเบเบเบตเปเบเปเปเปเบเปเบเบทเบเบชเบฐเบซเบเบญเบเปเบซเปเปเบเบเบเบนเปเบเบฑเบเบเบฐเบเบฒเปเบญเบ, เปเบเปเปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบเบฅเบนเบเบเปเบฒเบเบญเบเบฅเบฒเบง. เบเปเปเบกเบฒเบกเบฑเบเปเบเปเบเบทเบเบเปเบฒเบเบปเบเบงเปเบฒ bootloader เบเบตเปเปเบกเปเบ AtillaCrypter.
Bootloader 2 (AtProtect)
เปเบเบเบงเบฒเบกเปเบเบฑเบเบเบดเบ, เปเบเบทเปเบญเบเปเบซเบฅเบเบเบตเปเปเบกเปเบเบชเปเบงเบเบซเบเบถเปเบเบเบตเปเบชเปเบฒเบเบฑเบเบเบญเบ malware เปเบฅเบฐ, เบญเบตเบเบเบฒเบกเบเบงเบฒเบกเบเบฑเปเบเปเบเบเบญเบเบเบนเปเบเบฑเบเบเบฐเบเบฒ, เบเบงเบเบเบฐเบเบดเบเบฑเบเบซเบเปเบฒเบเบตเปเบเบญเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบเปเบฒเบ.
เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบเบปเบเปเบเบเบฒเบเบเบปเบเบเปเบญเบเปเบกเปเบเปเบเบทเปเบญเบเบเบปเปเบเบเบตเปเบชเบธเบ, เปเบฅเบฐเบฅเบฐเบเบปเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบเบงเบเบเบปเบ malware เบเบตเปเบขเปเบฒเบเบชเปเบฒเปเบฅเบฑเบเบเบปเบ.
เปเบกเบเบนเบเบเบปเปเบเบเปเบเบทเบเปเบซเบฅเบเปเบเบเปเบเป เบฅเบฐเบซเบฑเบ Franchy Shell เบชเบฐโเบเบฑเบโเบเบตเปโเปเบเบโเบเปเบฒเบโเบเบฑเบโ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบเบงเบเปเบฎเบปเบฒเบเปเปเปเบเปเบเบปเบเปเบงเบฑเปเบเบงเปเบฒเบเบฒเบเปเบฅเบทเบญเบเบญเบทเปเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเป, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเบปเบงเบขเปเบฒเบ, RunPE.
เปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ
เบเบฒเบเบฅเบงเบกเบเบปเบงเบขเบนเปเปเบเบฅเบฐเบเบปเบ
เบเบฒเบเบฅเบงเบกเบเบปเบงเบขเบนเปเปเบเบฅเบฐเบเบปเบเปเบกเปเบเบฎเบฑเบเบเบฐเบเบฑเบเปเบเบ bootloader AtProtect, เบเปเบฒเบเบธเบเบเบตเปเบชเบญเบเบเปเบญเบเบเบฑเบเบเบทเบเบเบฑเปเบ.
- เปเบเบฅเปเปเบเปเบเบทเบเบเบฑเบเบฅเบญเบเบเบฒเบกเปเบชเบฑเปเบเบเบฒเบ %AppData%GFqaakZpzwm.exe.
- เบเบณเบฅเบฑเบเบชเปเบฒเบเปเบเบฅเป %AppData%GFqaakWinDriv.url, เปเบเบตเบเบเบปเบง Zpzwm.exe.
- เปเบเบเบฐเบเบนเป HKCUSoftwareMicrosoftWindowsCurrentVersionRun เบฅเบฐเบซเบฑเบเปเบฅเบตเปเบกเบเบปเปเบเบเบทเบเบชเปเบฒเบเบเบทเปเบ WinDriv.url.
เบเบฐเบเบดเบชเปเบฒเบเบฑเบเบเบฑเบ C&C
Loader AtProtect
เบเปเบฒเบกเบตเบเบธเบเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบก, malware เบชเบฒเบกเบฒเบเปเบเบตเบเบเบฐเบเบงเบเบเบฒเบเบเบตเปเปเบเบทเปเบญเบเปเบงเป iexplorer เปเบฅเบฐเบเบฐเบเบดเบเบฑเบเบเบฒเบกเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบฅเบฐเบเบธเปเบงเปเปเบเบทเปเบญเปเบเปเบเปเบซเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเปเบฝเบงเบเบฑเบเบเบฒเบเบเบดเบเปเบเบทเปเบญเบชเบปเบเบเบปเบเบชเปเบฒเปเบฅเบฑเบ.
เบเบนเปเปเบเบฑเบเบเปเปเบกเบนเบ
เปเบเบเบเปเปเบชเบปเบเปเบฅเบทเปเบญเบเบเบญเบเบงเบดเบเบตเบเบฒเบเบเบตเปเปเบเป, เบเบฒเบเบชเบทเปเบชเบฒเบเปเบเบทเบญเบเปเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบเบฒเบเปเบเปเบฎเบฑเบ IP เบเบฒเบเบเบญเบเบเบญเบเบเบนเปเบเบทเบเปเบเบฒเบฐเบฎเปเบฒเบเปเบเบเปเบเปเบเบฑเบเบเบฐเบเบฒเบเบญเบ [http]://checkip[.]dyndns[.]org/.
User-Agent: Mozilla/4.0 (เปเบเบปเปเบฒเบเบฑเบเปเบเป; MSIE 6.0; Windows NT 5.2; .NET CLR1.0.3705;)
เปเบเบเบชเปเบฒเบเบเบปเปเบงเปเบเบเบญเบเบเปเปเบเบงเบฒเบกเปเบกเปเบเบเบทเบเบฑเบ. เบกเบตเบชเปเบงเบเบซเบปเบง
|โโ- 404 Keylogger โ {Type} โโ-|เบเปเบญเบเบเบตเป {type} เบชเบญเบเบเปเบญเบเบเบฑเบเบเบฐเปเบเบเบเบญเบเบเปเปเบกเบนเบเบเบตเปเบเบทเบเบเปเบฒเบเบเบญเบ.
เบเปเปเปเบเบเบตเปเปเบกเปเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบฅเบฐเบเบปเบ:
_______ + เบเปเปเบกเบนเบเบเบนเปเบเบฐเบชเบปเบเปเบ + _______
IP: {IP เบเบฒเบเบเบญเบ}
เบเบทเปเปเบเบปเปเบฒเบเบญเบ: {เบเบทเปเบเบญเบกเบเบดเบงเปเบเบต}
เบเบทเป OS: {OS Name}
เบฅเบธเปเบ OS: {OS Version}
OS Platform: {Platform}
เบเบฐเปเบฒเบ RAM: {เบเบฐเปเบฒเบ RAM}
______________________________
เปเบฅเบฐเบชเบธเบเบเปเบฒเบ, เบเปเปเบกเบนเบเบเบฒเบเบเปเบฒเบเบเบญเบ.
SMTP
เบซเบปเบงเบเปเปเบเบญเบเบเบปเบเปเบฒเบเบกเบตเบเบฑเปเบเบเบตเป: 404 K | {เบเบฐเปเบเบเบเปเปเบเบงเบฒเบก} | เบเบทเปเบฅเบนเบเบเปเบฒ: {Username}.
เบซเบเปเบฒเบชเบปเบเปเบ, เปเบเบทเปเบญเบชเบปเปเบเบเบปเบเบซเบกเบฒเบเปเบซเปเบเบฑเบเบฅเบนเบเบเปเบฒ 404 Keylogger เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ SMTP เบเบญเบเบเบนเปเบเบฑเบเบเบฐเบเบฒเบเบทเบเบเปเบฒเปเบเป.
เบเบตเปเปเบฎเบฑเบเปเบซเปเบกเบฑเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบฅเบนเบเบเปเบฒเบเปเบฒเบเบงเบเบซเบเบถเปเบ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบญเบตเปเบกเบงเบเบญเบเบเบนเปเบเบฑเบเบเบฐเบเบฒเบซเบเบถเปเบ.
FTP
เปเบกเบทเปเบญเปเบเปเบงเบดเบเบตเบเบฒเบเบเบตเป, เบเปเปเบกเบนเบเบเบตเปเปเบเบฑเบเบเปเบฒเปเบเปเบเบทเบเบเบฑเบเบเบถเบเปเบงเปเปเบเปเบเบฅเปเปเบฅเบฐเบเบฑเบเบเบตเบญเปเบฒเบเบเบฒเบเบเปเบญเบเบเบฑเปเบ.
เปเบซเบเบเบปเบเบเบฒเบเบซเบฅเบฑเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบตเปเปเบกเปเบเบเปเปเบเบฑเบเปเบเบเบเบฑเบเบซเบกเบปเบ, เปเบเปเบกเบฑเบเบชเปเบฒเบเบชเบดเปเบเบเบฐเบเบดเบเปเบเบตเปเบกเปเบเบตเบกเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฝเบเบเบปเบเบฅเบฐเบเบฝเบเบเบถเบเบเบดเบเปเบฒ.
%HOMEDRIVE%%HOMEPATH%DocumentsA{เบเบปเบงเปเบฅเบเบเบตเปเบเบปเบเบกเบฑเบ}.txt
pastebin
เปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบงเบดเปเบเบฒเบฐ, เบงเบดเบเบตเบเบฒเบเบเบตเปเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเปเบญเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบตเปเบเบทเบเบฅเบฑเบเปเบเบปเปเบฒเบเบฑเปเบ. เบเบดเปเบเปเบเบเบงเปเบฒเบเบฑเปเบ, เบกเบฑเบเบเปเปเปเบเปเบเบทเบเบเปเบฒเปเบเปเปเบเบฑเบเบเบฒเบเปเบฅเบทเบญเบเบชเปเบฒเบฅเบฑเบเบชเบญเบเบเปเบฒเบญเบดเบ, เปเบเปเปเบเบเบฐเบซเบเบฒเบ. เปเบเบทเปเบญเบเปเบเปเบกเปเบเบเปเบฒเบเบปเบเบเบตเปเปเบเบปเปเบฒเบเบฑเบ "Vavaa". เบชเบปเบกเบกเบธเบเบงเปเบฒเบเบตเปเปเบกเปเบเบเบทเปเบเบญเบเบฅเบนเบเบเปเบฒ.
เบเบฐเบเบดเบชเปเบฒเบเบฑเบเปเบเบตเบเบเบถเปเบเปเบเบเบเปเบฒเบ https protocol เบเปเบฒเบ API เบเปเบญเบเบเบดเบเปเบเบปเปเบฒ. เบเบงเบฒเบกเบซเบกเบฒเบ api_paste_private เปเบเบปเปเบฒเบเบฝเบกเบเบฑเบ PASTE_UNLISTED, เปเบเบดเปเบเบซเปเบฒเบกเบเบฒเบเบเบญเบเบซเบฒเบซเบเปเบฒเบเบฑเปเบเบเปเบฒเบงเปเบ เบเปเบญเบเบเบดเบเปเบเบปเปเบฒ.
เบเบฑเปเบเบเบญเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ
เบเบถเบเปเบเบฅเปเบเบฒเบเบเบฑเบเบเบฐเบเบฒเบเบญเบ
payload เบเบทเบเปเบเบฑเบเปเบงเปเปเบเบเบฑเบเบเบฐเบเบฒเบเบญเบ bootloader AtProtect เปเบเบฎเบนเบเปเบเบเบเบญเบเบฎเบนเบเบเบฒเบ Bitmap. เบเบฒเบเบชเบฐเบเบฑเบเปเบญเบปเบฒเปเบกเปเบเบเปเบฒเปเบเบตเบเปเบเบซเบผเบฒเบเบเบฑเปเบเบเบญเบ:
- array เบเบญเบ bytes เบเบทเบเบชเบฐเบเบฑเบเบญเบญเบเบเบฒเบเบฎเบนเบเบเบฒเบ. เปเบเปเบฅเบฐ pixels เบเบฐเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบฑเบเบฅเปเบฒเบเบฑเบเบเบญเบ 3 bytes เปเบเบเปเบฒเบชเบฑเปเบ BGR. เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบชเบฐเบเบฑเบเปเบญเบปเบฒ, 4 bytes เบเปเบฒเบญเบดเบเบเบญเบ array เปเบเบฑเบเบเบงเบฒเบกเบเบฒเบงเบเบญเบเบเปเปเบเบงเบฒเบก, เบเปเปเบกเบฒเปเบเบฑเบเบเปเปเบเบงเบฒเบกเบเบปเบงเบกเบฑเบเปเบญเบ.
- เบเบตเปเบกเปเบเบเบดเบเปเบฅเป. เปเบเบทเปเบญเปเบฎเบฑเบเบชเบดเปเบเบเบตเป, MD5 เบเบทเบเบเบดเบเปเบฅเปเบเบฒเบเบเปเบฒ "ZpzwmjMJyfTNiRalKVrcSkxCN" เบเบตเปเบฅเบฐเบเบธเปเบเบฑเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ. hash เบเบปเบเปเบเปเบฎเบฑเบเปเบกเปเบเบเบฝเบเบชเบญเบเบเบฑเปเบ.
- เบเบฒเบเบเบญเบเบฅเบฐเบซเบฑเบเปเบกเปเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบเปเบเป AES algorithm เปเบเปเปเบ ECB.
เบเบฒเบเบเปเบฒเบเบฒเบเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบ
เบเบฒเบงเปเบซเบผเบ
เบเบฐเบเบดเบเบฑเบเบขเบนเปเปเบ bootloader AtProtect.
- เปเบเบเบเบฒเบเบเบดเบเบเปเป [activelink-repalce] เบชเบฐเบเบฒเบเบฐเบเบญเบเปเบเบตเบเปเบงเบตเบเบทเบเบฎเปเบญเบเบเปเปเบเบทเปเบญเบขเบทเบเบขเบฑเบเบงเปเบฒเบกเบฑเบเบเปเบญเบกเปเบซเปเบเปเบฅเบดเบเบฒเบเปเบเบฅเปเปเบฅเปเบง. เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบงเบเบเบฐเบเบฑเบเบเบทเบเบกเบฒ "เปเบเบตเบ".
- เปเบเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป [เบเบฒเบงเปเบซเบฅเบ link-replace] payload เปเบเปเบเบทเบเบเบฒเบงเปเบซเบผเบเปเบฅเปเบง.
- เบเปเบงเบเบเบงเบฒเบกเบเปเบงเบเปเบซเบผเบทเบญเบเบญเบ เบฅเบฐเบซเบฑเบ FranchyShell payload เปเบกเปเบ injected เปเบเบปเปเบฒเปเบเปเบเบเบฐเบเบงเบเบเบฒเบ [inj-เปเบเบโเบเบตเปโ].
เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบงเบดเปเบเบฒเบฐเปเบเปเบกเบ 404 เปเบเบเบเบฒเบ[.]xyz เบเบปเบงเบขเปเบฒเบเปเบเบตเปเบกเปเบเบตเบกเปเบเปเบเบทเบเบเปเบฒเบเบปเบเบขเบนเปเปเบ VirusTotal 404 Keylogger, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบซเบผเบฒเบเบเบฐเปเบเบเบเบญเบ loaders.
เบเบฒเบกเบเปเบฒเบกเบฐเบเบฒ, เบเบงเบเบกเบฑเบเปเบเปเบเบญเบญเบเปเบเบฑเบเบชเบญเบเบเบฐเปเบเบ:
- เบเบฒเบเบเบฒเบงเปเบซเบผเบเปเบกเปเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒเบเบญเบ 404 เปเบเบเบเบฒเบ[.]xyz.
เบเปเปเบกเบนเบเบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ Base64 เปเบฅเบฐเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ AES. - เบเบปเบงเปเบฅเบทเบญเบเบเบตเปเบเบฐเบเบญเบเบเปเบงเบเบซเบผเบฒเบเบเบฑเปเบเบเบญเบเปเบฅเบฐเบชเปเบงเบเบซเบผเบฒเบเปเบกเปเบเปเบเปเบฎเปเบงเบกเบเบฑเบ bootloader AtProtect.
- เปเบเบเบฑเปเบเบเบญเบเบเปเบฒเบญเบดเบ, เบเปเปเบกเบนเบเบเบทเบเปเบซเบฅเบเบเบฒเบ เบเปเบญเบเบเบดเบเปเบเบปเปเบฒ เปเบฅเบฐเบเบญเบเบฅเบฐเบซเบฑเบเปเบเบเปเบเปเบเบฑเบเบเบฑเบ HexToByte.
- เปเบเบเบฑเปเบเบเบญเบเบเบตเบชเบญเบ, เปเบซเบผเปเบเบเบญเบเบเบฒเบเปเบซเบผเบเปเบกเปเบ 404 เปเบเบเบเบฒเบ[.]xyz. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบซเบเปเบฒเบเบตเป decompression เปเบฅเบฐ decoding เปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเบตเปเบเบปเบเปเบซเบฑเบเบขเบนเปเปเบ DataStealer. เบกเบฑเบเบญเบฒเบเบเบฐเปเบเบฑเบเบเบฒเบเบงเบฒเบเปเบเบเปเบเปเบเบทเปเบญเบเบเบปเปเบเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบซเบเปเบฒเบเบตเป bootloader เปเบเปเบกเบเบนเบเบเบปเปเบเบเป.
- เปเบเบเบฑเปเบเบเบญเบเบเบตเป, payload เปเบกเปเบเปเบฅเปเบงเบขเบนเปเปเบ manifest เบเบฑเบเบเบฐเบเบฒเบเบญเบเปเบเบฎเบนเบเปเบเบเบเบตเบเบญเบฑเบ. เบเบฑเบเบเบฑเบเบเบฒเบเบชเบฐเบเบฑเบเปเบญเบปเบฒเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเบปเบเปเบซเบฑเบเบขเบนเปเปเบเปเบกเบเบนเบเบเบปเปเบเบเป.
เบเบนเปเบเบฒเบงเปเบซเบฅเบเปเบเปเบเบทเบเบเบปเบเปเบซเบฑเบเปเบเบเบฑเบเบเบฒเปเบเบฅเปเบเบตเปเบงเบดเปเบเบฒเบฐ njRat, SpyGate เปเบฅเบฐ RAT เบญเบทเปเบเป.
Keylogger
เปเบฅเบเบฐเปเบงเบฅเบฒเบชเบปเปเบเบเบฑเบเบเบถเบ: 30 เบเบฒเบเบต.
เบเบปเบงเบญเบฑเบเบชเบญเบเบเบฑเบเบซเบกเบปเบเปเบกเปเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ. เบฅเบฑเบเบชเบฐเบเบฐเบเบดเปเบชเบเปเบกเปเบเบซเบฅเบปเบเบซเบเบต. เบกเบตเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบชเบณเบฅเบฑเบเบเบธเปเบก BackSpace เปเบฅเบฐ Delete. เบเปเบฅเบฐเบเบตเบเบตเปเบฅเบฐเบญเบฝเบเบญเปเบญเบ.
ClipboardLogger
เปเบฅเบเบฐเปเบงเบฅเบฒเบชเบปเปเบเบเบฑเบเบเบถเบ: 30 เบเบฒเบเบต.
เปเบฅโเบเบฐโเปเบงโเบฅเบฒโเบเบฒเบโเบชเปเบฒโเบซเบผเบงเบ Bufferโ: 0,1 เบงเบดโเบเบฒโเบเบตโ.
เบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบซเบเบต.
ScreenLogger
เปเบฅเบเบฐเปเบงเบฅเบฒเบชเบปเปเบเบเบฑเบเบเบถเบ: 60 เบเบฒเบเบต.
เบเบฑเบเบเบถเบเบเบฒเบเปเปเบฒเบเปเปเบงเป %HOMEDRIVE%%HOMEPATH%Documents404k404pic.png.
เบซเบผเบฑเบเบเบฒเบเบชเบปเปเบเปเบเบเปเบเบต 404k เบเบทเบเบฅเบปเบ.
เบเบนเปเบฅเบฑเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ
เปเบเบเบเบฒเบ | เบฅเบนเบเบเปเบฒเบเบฒเบเปเบเบชเบฐเบเบต | เบฅเบนเบเบเปเบฒ FTP |
---|---|---|
Chrome | เบเบฒเบเบเบฒเบเบเบฐเปเบ | FileZilla |
Firefox | Thunderbird | |
SeaMonkey | Foxmail | |
เบกเบฑเบเบเบญเบเบเปเบญเบ | ||
PaleMoon | ||
cyberfox | ||
Chrome | ||
BraveBrowser | ||
QQBrowser | ||
IridiumBrowser | ||
XvastBrowser | ||
เปเบเบเบญเบ | ||
360 เบเบฃเบฒเบงเปเบเบต | ||
ComodoDragon | ||
360Chrome | ||
SuperBird | ||
CentBrowser | ||
GhostBrowser | ||
IronBrowser | ||
chromium | ||
Vivaldi | ||
SlimjetBrowser | ||
เบงเบปเบเปเบเบเบญเบ | ||
เปเบเบเปเบเบ | ||
Torch | ||
UCBrowser | ||
EpicBrowser | ||
BliskBrowser | ||
Opera |
เบเบฒเบเบเปเบฒเบเบเบฑเบเบเบฒเบเบงเบดเปเบเบฒเบฐเปเบเบเปเบเบทเปเบญเบเปเบซเบง
- เบเบงเบเปเบเบดเปเบเบงเปเบฒเบเบฐเบเบงเบเบเบฒเบเปเบกเปเบเบขเบนเปเบเบฒเบเปเบเปเบเบฒเบเบงเบดเปเบเบฒเบฐ
เบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบเปเบเปเบเบฒเบเบเบปเปเบเบซเบฒเบเบฐเบเบงเบเบเบฒเบ taskmgr, ProcessHacker, procexp64, procexp, เปเบเบฃเปเบกเบเบฑเบ. เบเปเบฒเบเบปเบเปเบซเบฑเบเบขเปเบฒเบเปเปเบญเบเบเบถเปเบเบญเบฑเบ, malware เบเบฐเบญเบญเบเปเบ.
- เบเบงเบเปเบเบดเปเบเบงเปเบฒเบเปเบฒเบเบขเบนเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก virtual
เบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบเปเบเปเบเบฒเบเบเบปเปเบเบซเบฒเบเบฐเบเบงเบเบเบฒเบ vmtoolsd, เบเบฒเบเบเปเบฅเบดเบเบฒเบ VGAuth, vmacthlp, เบเบฒเบเบเปเบฅเบดเบเบฒเบ VBox, VBoxTray. เบเปเบฒเบเบปเบเปเบซเบฑเบเบขเปเบฒเบเปเปเบญเบเบเบถเปเบเบญเบฑเบ, malware เบเบฐเบญเบญเบเปเบ.
- เบเบญเบเบซเบฅเบฑเบ 5 เบงเบดเบเบฒเบเบต
- เบเบฒเบเบชเบฒเบเบดเบเบเบญเบเบเบฐเปเบเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบเบญเบเบเปเบญเบเปเบเปเบเบญเบ
เบชเบฒเบกเบฒเบเปเบเปเปเบเบทเปเบญเบเปเบฒเบกเบเปเบญเบเบเบฒเบเบเบฒเบเบญเบฑเบ.
- เบเปเบฒเบก UAC
เบเบฐเบเบดเบเบฑเบเปเบเบเบเบฒเบเบเบฑเบเปเบเปเบเบตเบฅเบตเบเบดเบเบเบต EnableLUA เปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฐเปเบเบเบฒเบเบเบธเปเบก.
- เบเบณเปเบเปเบเบธเบเบชเบปเบกเบเบฑเบ "เปเบเบทเปเบญเบ" เบเบฑเบเปเบเบฅเปเบเบฑเบเบเบธเบเบฑเบ.
- เบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบฅเบถเบเปเบเบฅเปเบเบฐเบเบธเบเบฑเบ.
เบเบธเบเบชเบปเบกเบเบฑเบเบเบตเปเบเปเปเปเบเบทเปเบญเบเปเบซเบง
เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบญเบ bootloader เปเบฅเบฐเปเบกเบเบนเบเบเบปเปเบเบเป, เบซเบเปเบฒเบเบตเปเปเบเปเบเบทเบเบเบปเบเปเบซเบฑเบเบงเปเบฒเบกเบตเบเบงเบฒเบกเบฎเบฑเบเบเบดเบเบเบญเบเบเปเปเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเบตเปเบกเปเบเบตเบก, เปเบเปเบเบงเบเบกเบฑเบเบเปเปเปเบเปเปเบเปเบเบธเบเบเปเบญเบ. เบเบตเปเปเบกเปเบเบญเบฒเบเบเบฐเปเบเบฑเบเบเปเบญเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒ malware เบเบฑเบเบขเบนเปเปเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒเปเบฅเบฐเบซเบเปเบฒเบเบตเปเบเบฐเปเบเปเบฎเบฑเบเบเบฒเบเบเบฐเบซเบเบฒเบเปเบเปเบงเปเบเบตเป.
Loader AtProtect
เบเบปเบเปเบซเบฑเบเบซเบเปเบฒเบเบตเปเบฎเบฑเบเบเบดเบเบเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบซเบผเบเปเบฅเบฐเบชเบตเบเปเบเบปเปเบฒเปเบเปเบเบเบฐเบเบงเบเบเบฒเบ msiexec.exe เปเบกเบเบนเบเบเบตเปเบกเบฑเบ.
เบเบนเปเปเบเบฑเบเบเปเปเบกเบนเบ
- เบเบฒเบเบฅเบงเบกเบเบปเบงเบขเบนเปเปเบเบฅเบฐเบเบปเบ
- เบเบฒเบเบเบตเบเบญเบฑเบเปเบฅเบฐเบเบฒเบเบเบญเบเบฅเบฐเบซเบฑเบเบเบฑเบเบเบฑเบ
เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบงเปเบฒเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเปเปเบกเบนเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบชเบทเปเบชเบฒเบเปเบเบทเบญเบเปเบฒเบเบเบฐเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเปเบงเปเบเบตเป. - เบเบฒเบเบขเบธเบเปเบเบปเบฒเบเบฐเบเบงเบเบเบฒเบเบเปเบฒเบเปเบงเบฃเบฑเบช
zlclient | Dvp95_0 | Pavsche | avgserv9 |
เบญเบตเบเบต | Ecengine | เบเบฒเบง | avgserv9schedapp |
bdagent | เบเบญเบเปเบ | PCCIOMON | avgemc |
npfmsg | Espwatch | PCCMAIN | ashwebsv |
olydbg | F-Agnt95 | Pccwin98 | ashdisp |
anubis | Findvir | Pcfwallicon | ashmaisv |
wireshark | Fprot | Persfw | เบเบตเปเปเบเบปเปเบฒ |
avastui | F-Prot | POP3TRAP | aswUpdSv |
_Avp32 | F-Prot95 | PVIEW95 | symwsc |
vsmon | Fp-Win | Rav7 | norton |
เบกเบก | Frw | Rav7win | Norton Auto-Protect |
keyscrambler | F-Stopw | เบเบนเปเปเบ | norton_av |
_Avpcc | Iamapp | Safeweb | Nortonav |
_Avpm | Iamserv | เบชเบฐเปเบเบ 32 | ccsetmgr |
Ackwin32 | Ibmasn | เบชเบฐเปเบเบ 95 | ccevtmgr |
เบชเบฐเบเบฒเบเบเบตเปเปเบเบฑเบเบกเปเบฝเบ | Ibmavsp | เบชเบฐเปเบเบ | avadmin |
เบเปเบฒเบ Trojan | Icload95 | เบชเบฐเปเบเบ | avcenter |
Antivir | Icloadnt | เบเปเบฅเบดเบเบฒเบ 95 | เบชเบฐเปเบฅเปเบ |
Apvxdwin | เปเบญเบเบญเบ | smc | เบเปเบญเบเบเบฑเบ |
เบเบฒเบเปเบเบกเบเบต | Icsup95 | SMCSERVICE | เปเบเปเบเปเบเบทเบญเบ |
เบญเบฑเบเบเบฐเปเบเบกเบฑเบ | Icsupnt | เบเบฑเบ | avscan |
Avconsol | เปเบญเปเบเบ | sphinx | guardgui |
เบเบฐ เปเบปเบ 32 | Iomon98 | เบเบงเบฒเบ95 | nod32krn |
Avgctrl | Jedi | SYMPROXYSVC | nod32kui |
Avkserv | Lockdown 2000 | Tbscan | clamscan |
Avnt | lookout | Tca | clamTray |
Avp | เบฅเบนเบญเบฅ | Tds2-98 | clamWin |
Avp32 | mcafee | Tds2-Nt | freshclam |
Avpcc | Moolive | TermiNET | oladdin |
Avpdos32 | MPftray | Vet95 | เปเบเบทเปเบญเบโเบกเบทโ |
Avpm | N32 เบชเบฐเปเบเบ | Vettray | w9xpopen |
Avptc32 | NAVAPSVC | Vscan40 | เบเบดเบ |
Avpupd | NAVAPW32 | Vsecomr | cmgrdian |
Avsched32 | NAVLU32 | Vshwin32 | alogserv |
AVSYNMGR | เบเบง | Vsstat | mcshield |
Avwin95 | NAVRUNR | Webscanx | vshwin32 |
Avwupd32 | Navw32 | WEBTRAP | avconsol |
เบเบณ | เบเบฒเบงเบฒเบง | Wfindv32 | vsstat |
เบเบณ | NeoWatch | เบชเบฑเบเบเบฒเบเปเบเบทเบญเบเปเบเบ | avsynmgr |
Cfiadmin | NISSERV | LOCKDOWN 2000 | avcmd |
Cfiaudit | Nisum | เบเบนเปโเปเบ32 | avconfig |
Cfinet | Nmain | LUCOMSERVER | licmgr |
Cfinet32 | Normist | avgcc | เบเบฒเบเบฐเบฅเบฒเบ |
Claw95 | เบเบฒเปเบ | avgcc | preupd |
Claw95cf | เบญเบฑเบเปเบเบฃเบ | avgamsvr | MsMpEng |
เบชเบฐเบญเบฒเบ | Nvc95 | avgupsvc | MSASCui |
เบเบปเบเบเบณเบเบงเบฒเบกเบชเบฐเบญเบฒเบ3 | เบชเบฐเบเบฒเบเบเบตเปเปเบเบฑเบเบกเปเบฝเบ | avgw | Avira.Systray |
Defwatch | Padmin | avgcc32 | |
Dvp95 | เบเบฒเบงเบเบฅ | เบชเบฐเปเบฅเปเบ |
- เบเบฒเบเบเปเบฒเบฅเบฒเบเบเบปเบเปเบญเบ
- เบเบณเบฅเบฑเบเปเบซเบผเบเบเปเปเบกเบนเบเบเบฒเบ manifest เบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบตเปเบฅเบฐเบเบธ
- เบชเบณเปเบเบปเบฒเปเบเบฅเปเบเบฒเบกเปเบชเบฑเปเบเบเบฒเบ %Temp%tmpG[เบงเบฑเบเบเบต เปเบฅเบฐเปเบงเบฅเบฒเบเบฑเบเบเบธเบเบฑเบเปเบเบฑเบ milliseconds].tmp
เบซเบเปเบฒเบชเบปเบเปเบ, เบเบฑเบเบเบฑเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเปเบกเปเบเบกเบตเบขเบนเปเปเบ malware AgentTesla. - เบเบฒเบเบเปเบฒเบเบฒเบเบเบญเบเปเบกเปเบเปเบญเบ
เบกเบฑเบฅเปเบงเปเบเปเบฎเบฑเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเบชเบทเปเบเบตเปเบเบญเบเบญเบญเบเปเบเป. เบชเปเบฒเปเบเบปเบฒเบเบญเบ malware เบเบทเบเบชเปเบฒเบเบเบถเปเบเปเบเบฎเบฒเบเบเบญเบเบฅเบฐเบเบปเบเปเบเบฅเปเบชเบทเปเบกเบงเบเบเบปเบเบเบตเปเบกเบตเบเบทเป Sys.exe. Autorun เบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบเปเบเปเปเบเบฅเป autorun.inf.
เปเบเบฃเปเบเบฅเปเบเบนเปเปเบเบกเบเบต
เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบญเบเบชเบนเบเบเปเบฒเบชเบฑเปเบ, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบชเปเบฒเบเบเบฑเปเบเบญเบตเปเบกเบงเปเบฅเบฐเบเบทเปเบซเบผเบดเปเบเบเบญเบเบเบนเปเบเบฑเบเบเบฐเบเบฒ - Razer, aka Brwa, Brwa65, HiDDen PerSOn, 404 Coder. เบเปเปเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบปเบเปเบซเบฑเบเบงเบดเบเบตเปเบญเบเบตเปเบซเบเปเบฒเบชเบปเบเปเบเปเบ YouTube เบเบตเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบเบนเปเบเปเปเบชเปเบฒเบ.
เบเบตเปเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบญเบเบซเบฒเบเปเบญเบเบเบฒเบเบเบฑเบเบเบฑเบเบเบฐเบเบฒเบเบปเปเบเบชเบฐเบเบฑเบ.
เบกเบฑเบเปเบเปเบเบฒเบเปเบเบฑเบเบเบตเปเบเบฑเบเปเบเบเบงเปเบฒเบฅเบฒเบงเบกเบตเบเบฐเบชเบปเบเบเบฒเบเปเบเบเบฒเบเบเบฝเบ cryptographers. เบเบฑเบเบกเบตเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบซเบเปเบฒเปเบงเบฑเบเบเปเบฒเบเปเปเบเปเบเบทเบญเบเปเบฒเบเบชเบฑเบเบเบปเบก, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบทเปเบเบตเปเปเบเปเบเบดเบเบเบญเบเบเบนเปเบเบฝเบ. เบฅเบฒเบงเปเบเปเบเบฒเบเบกเบฒเปเบเบฑเบเบเบฒเบงเบญเบตเบฃเบฑเบ.
เบเบตเปเปเบกเปเบเบชเบดเปเบเบเบตเปเบเบฑเบเบเบฑเบเบเบฐเบเบฒ 404 Keylogger supposedly เบเปเบฒเบเบเบท. เบฎเบนเบเบเบฒเบเบเบฒเบเปเบเบชเบเบธเบเบชเปเบงเบเบเบปเบงเบเบญเบเบฅเบฒเบง.
CERT Group-IB เปเบเปเบเบฐเบเบฒเบเปเบเบเบปเปเบกเบเบนเปเปเบซเบกเป - 404 Keylogger - เบชเบนเบเบเบดเบเบเบฒเบกเปเบฅเบฐเบเบญเบเบชเบฐเบซเบเบญเบเบเปเปเปเบเบเบปเปเบกเบเบนเปเบเบฒเบเบญเบดเบเปเบเบตเปเบเบฑเบ (SOC) เบเบฐเบซเบผเบญเบ XNUMX เบเบปเปเบงเปเบกเบเปเบเบเบฐเปเบเบเบเบฒเปเบฃเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com