Legion Loader устанавливает инфостилеры и бэкдоры на заказ - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 22.12.2019, 09:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,970
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Legion Loader устанавливает инфостилеры и бэкдоры на заказ

Ранее неизвестный дроппер доставляет на*целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion*Loader, не*ограничивается установкой коммерческих инфостилеров, а*внедряет на*Windows-компьютеры собственный скрипт для*кражи данных криптокошельков и*RDP-бэкдор.

Специалисты компании Deep*Instinct зафиксировали атаки с*использованием нового загрузчика и*подробно описали механизм его работы. Эксперты не*сообщили, каким образом дроппер попадает на*целевое устройство, однако отметили, что кампания с*его участием направлена на*пользователей из*США и*Европы.

Какие программы доставляет дроппер Legion

По*словам исследователей, попав на*компьютер, вредоносная программа сначала регистрируется на*одном из*своих командных серверов. Злоумышленники создали более 30*центров управления и*варьируют их от*атаки к*атаке, чтобы уберечь от*блокировки. После установки связи Legion загружает в*целевую систему два или*три образца полезной нагрузки, среди которых встречаются распространенные инфостилеры Raccoon, Vidar и*Predator*the*Thief, а*также другие вредоносные программы.

По*мнению ИБ-специалистов, создатели дроппера предоставляют другим злоумышленникам услуги по*доставки вредоносного ПО на*целевые устройства. Сразу после установки полезной нагрузки Legion запускает PowerShell-скрипт и*скачивает собственные вредоносные инструменты. Один из*них*— бесфайловый инфостилер для*сбора учетных данных криптокошельков и*сохраненных в*браузерах паролей. Похищенные сведения передаются на*командный сервер по*защищенному каналу, за*шифрование которого отвечает отдельная библиотека.

Второй стандартный модуль представляет собой бэкдор, использующий протокол RDP для*коммуникации с*центром управления. Скрипт упакован как установщик NSIS и*закодирован шифром на*основе стандарта Base64. Так*же как и*встроенный инфостилер, он не*оставляет следов на*диске, работая в*рамках PowerShell-оболочки. Исследователи не*раскрывают возможностей зловреда, а*лишь отмечают, что он регистрируется на*инфицированном устройстве как системный процесс.

В*ноябре этого года стало известно, что новым дроппером обзавелся похититель информации Agent*Tesla. Установщик, который представляет собой Autoit-скрипт, собирает полезную нагрузку по*частям в*памяти целевого устройства и*не*оставляет следов на*диске. Чтобы обойти защитные фильтры, злоумышленники использовали для*доставки зловреда ARJ-архив, приложенный к*спам-письму.

Источник: https://threatpost.ru/legion-loader-...ckdoors/35075/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Исследование ботнета помогло описать новые Linux-бэкдоры Proxy-Base-News Новости IT 0 07.12.2018 20:10
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac Proxy-Base-News Новости IT 0 08.11.2018 03:12
Взлом почты на заказ , взлом вконтакте на заказ , взлом одноклассники на заказ. mrborocco Услуги | Сервисы 61 11.05.2016 12:58
ED DOS, Legion, DDoS на площадки Mig_1 Разборки 0 10.10.2012 15:24
LostDoor V7.0 Legion houc SOFT (Варезник) 3 15.02.2012 19:13




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.