Check Point-ийн нууцлалын объект судлаачдын үзэж байгаагаар Трожан (RAT) Global Threat Index-ийн 10 дугаарт орсон байна. “FlawedAmmyy” нэртэй энэхүү халдлагад өртөгсдийг алсаас хянах боломжийг олгодог. Машины камер, микрофон, дэлгэц руу хандах, эмзэг файлуудыг хулгайлах зэрэг хохирогчдын үйлдлийг байнга хянаж байдаг.

Сүүлийн хэдэн сард Check Point судлаачид FlawedAmmy RAT-ийг зогсоох хэд хэдэн кампанит ажлуудыг нээж эхлүүлснээр 10-р сард тус баг хамгийн их тархсан Flawedammy зогсоох арга олсон байна. Global Threat Index нь Check Point Threat Intelligence -ын үзэж байгаагаар  хамгийн ихээр тархаж буй эхний 10 халдлагад жагсаж байна.

 

 

  1. ↔ Coinhive – Хэрэглэгчдийн мэдлэг, зөвшөөрөлгүйгээр вэб хуудсанд зочлох үед Монеро криптоцвалийн онлайн уул уурхайн үйл ажиллагааг гүйцэтгэхэд зориулсан карьерын криптомерер бөгөөд хэрэглэгчид ашиг орлогоо хуваалцахгүй байх. JavaScript нь зоосыг зөөх эцсийн хэрэглэгчийн маш их тооцооллын нөөцийг ашигладаг бөгөөд системийг сүйрүүлж болзошгүй.

 

  1. ↑ Cryptoloot – Cryptoloot – Cryptominer нь хохирогчийн CPU эсвэл GPU эрчим хүч болон криптомайнинг хийхэд бэлэн байгаа нөөцийг ашиглан блокчлох болон шинэ валютыг гаргах юм.

 

  1. ↓ Dorkbot- Dorkbot-IRC-д суурилсан Worm нь оператороор алсын кодын гүйцэтгэлийг зөвшөөрөх, түүнчлэн халдвартай системийн нэмэлт вирус татаж авах зорилготой юм.

 

 

  1. ↑ Roughted – Томоохон хэмжээний Malvertising нь олон төрлийн хортой вэбсайтууд, залилан, adware, мэргэжлийн хэрэгсэл, ransomware зэргийг түгээдэг байсан. Энэ нь ямар ч төрлийн платформ болон үйлдлийн систем рүү халдаж болох бөгөөд энэ нь хамгийн их холбоотой халдлагад хүргэхийн тулд ad-blocker нэвтрэлт болон хурууны хээг ашигладаг.

 

  1. ↓ Andromeda – Андромеда – Модульчлогдсон Бот нь ихэвчлэн халдвартай хост дээр нэмэлт хортой програмыг хүргэх арын хаалга болж ашиглагддаг боловч янз бүрийн botnets бий болгож өөрчилж болно.
  2. ↓ Jsecoin – Вебсайтад суулгаж болох JavaScript олборлогч. JSEcoin-ийн тусламжтайгаар та өөрийн браузер дээр зар сурталчилгаагүй туршлага, тоглоом доторх валют болон бусад урамшуулал зэргээр шууд хөтлөн ажиллуулж болно.

 

  1. ↑ XMRig- XMRig-XMRig нь Монеро криптоцвалийн уул уурхайн процессд ашиглагддаг нээлттэй эхийн програм хангамж юм. Анх 2017 оны тавдугаар сард гарч ирсэн.

 

 

8.     ↓ Ramnit- Ramnit- Banking Trojan нь банкны итгэмжлэлүүдийг бүртгэж, серверийн күүки болон хувийн мэдээллийг хулгайлдаг.

 

  1. ↔ Conficker- Алсын ажиллагаа болон вирусийн эсрэг програм татаж авах боломжийг олгодог Worm. Халдвартай машиныг Ботнетоор удирддаг. Энэ нь Command & Control сервертэй холбогдох зааварчилгааг авдаг.

 

  1. ↑ FlawedAmmyy RAT – FlawedAmmyy RAT – Алсын хандалт Трожан (RAT) – Алсын удирдлага програмын алдагдсан эх кодоос гаргасан ‘Ammyy Admin’. FlawedAmmyy нь маш их төвлөрсөн мэйл халдлагууд болон их хэмжээний спам кампанит ажил болон нийтлэг арын хаалганы онцлогуудыг хэрэгжүүлдэг, халдагчид файлуудыг удирдах, дэлгэцийг авах, хохирогч машины алсын удирдлага, RDP SessionsService болон бусад зүйлсийг аль алинд нь ашигладаг.

 

No Comments

Leave a Comment

Your email address will not be published.