FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 06.10.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,153
Сказал(а) спасибо: 240
Поблагодарили 1,229 раз(а) в 758 сообщениях
По умолчанию Хакеры используют RDP для распространения нового трояна

Прежде чем инфицировать систему трояном, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс.

Новое семейство троянов Trojan.sysscan способно вызвать настоящий хаос в корпоративных сетях с недостаточно защищенными RDP-серверами. Как сообщают ИБ-эксперты компании Guardicore, вредонос способен похищать данные со взломанных хостов и передавать их на подконтрольный злоумышленникам удаленный сервер.

Прежде чем инфицировать систему жертвы трояном, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс путем перебора часто используемых комбинаций логинов и паролей. Наиболее оптимальной целью являются незащищенные серверы. К подобному типу атак особенно уязвимы средние и большие компании, поскольку они используют RDP-серверы.

По данным экспертов, Trojan.sysscan написан на языке программирования Delphi и может похищать пароли из установленных локально приложений, таких как браузеры, базы данных и ПО для PoS-терминалов. Троян оснащен функцией похищения cookie-файлов и учетных данных для авторизации на банковских, налоговых и букмекерских сайтах.

С целью сохранить свое присутствие после перезагрузки компьютера, а также для того, чтобы RDP-порт всегда оставался открытым, Trojan.sysscan регистрирует в скомпрометированной системе скрытую учетную запись администратора. Вредонос способен определять, не запущен ли он на виртуальной машине или в песочнице. Тем не менее, троян может только распознавать среду, но все равно выполняется в любом случае.
Severni вне форума   Ответить с цитированием
Ответ

Похожие темы
Тема Автор
Хакеры используют сообщения о терактах в Праге для взлома аккаунтов в Facebook
По данным компании Eset, жертвами хакеров уже стали тысячи пользователей из Чехии и Словакии. Специалисты компании Eset предупредили о новой фишинговой кампании, в ходе которой злоумышленники распространяют поддельные сообщения о терактах в Праге для получения доступа к учетным записям...
Severni
Нарушение пользователю ZxxZ: скрытое распространения ссылок на сторонние ресурсы
Сообщение: Продам Серая схема заработка (1000+ рублей в день) Пользователь: ZxxZ Нарушение: скрытое распространения ссылок на сторонние ресурсы Баллов: 100000 Примечание администрации: Сообщение для пользователя:
webbiz
Хакеры обрушили курс рубля при помощи трояна
Причиной резкого падения курса рубля, произошедшего в феврале 2015 года на торгах Московской биржи, была хакерская атака. Об этом в понедельник сообщает Bloomberg со ссылкой на отчет российской компании Group-IB, занимающейся расследованием киберпреступлений. Злоумышленникам удалось обойти...
Angelos
Telegram используют террористы
Основатель социальной сети «ВКонтакте» и мессенджера Telegram Павел Дуров прокомментировал подготовку террористического акта в Австралии через его приложение. Если бы не существовало Telegram, подростки использовали бы другое средство связи. Об этом он сообщил в интервью CNN. © AP 2015 В...
ESKO-D
Мошенники используют мой ник с vrtp.ru и автарку
Собственно, все видно из этой темы https://fsell.is/showthread.php?p=124379#post124379 Прошу администрацию данного сайта разобраться с мошенником
blaze-vrtp.ru


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:21. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика