Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Categories:

Службы RDS Windows используются в атаках бесфайловых вредоносов

Киберпреступники взламывают сети компаний и устанавливают целый спектр вредоносных программ, используя RDP-протокол. По словам специалистов Bitdefender, предупредивших об угрозе, злоумышленники не оставляют следов, поскольку в ход идут бесфайловые зловреды. Вредоносные криптомайнеры, программы-похитители информации, вымогатели и шифровальщики, используемые в этих кампаниях, выполняются в оперативной памяти при помощи удалённого соединения. Атакующие задействуют функцию службы удалённого рабочего стола (RDS), позволяющую клиенту расшаривать локальные диски терминальному серверу с правами чтения и записи. Получить доступ к ресурсам, расшаренным подобным образом, можно через удалённый рабочий стол. При этом на компьютере жертвы не остаётся следов, так как приложения выполняются в памяти. Когда RDP-сессия разрывается, то же самое происходит со всеми связанными процессами — память, как правило, высвобождается.

Команда Bitdefender обнаружила, что злоумышленники, используя вышеописанную функцию, устанавливали в системы жертв вредоносные программы разного типа. К ним прилагался компонент «worker.exe», получающий инструкции от киберпреступников. Благодаря этой схеме атакующие извлекают с заражённых компьютеров следующую информацию: Модель процессора, количество ядер, архитектура, объём оперативной памяти, версия Windows. Локальный IP-адрес и информация о нём в сервисе ip-score.com, скорость загрузки и скачивания. Права текущего пользователя, а также список пользователей данного компьютера. Браузер по умолчанию, статус отдельных портов, список определённых запущенных процессов. Помимо этого, «worker.exe» может снимать скриншоты.

Источник: https://www.anti-malware.ru/news/2019-12-23-111332/31616
Tags: it, безопасность, криминал, хакинг
Subscribe

  • В этот день… 25 января – 1

    О Московском университете – и святой Татьяне Сегодня – Татьянин День!.. Потому – поздравления и самые душевные пожелания: во-первых – всем…

  • В этот день… 24 января – 1

    О мороженом – и образовании С 2018 года, согласно резолюции Генассамблеи ООН, 24 января отмечается Международный день образования…

  • В этот день… 23 января – 1

    О «ручном письме» – и Мейсенском фарфоре Сегодня – National Handwriting Day , что переводят как «День ручного письма» , или даже как «День…

  • В этот день… 22 января – 1

    О швейцарской гвардии 22 января считается днём рождения швейцарской гвардии Ватикана. (Правильно – и длинно – она называется: Cohors pedestris…

  • В этот день… 21 января – 1

    О военных инженерах – и объятиях Приготовьтесь… сегодня – очередной День объятий. (Не так давно, в декабре, мы отметили Международный…

  • В этот день… 20 января – 1

    О пингвинах Сегодня – День пингвинов, который учредители замысловато назвали День осведомлённости о пингвинах (Penguin Awareness Day).…

  • В этот день… 19 января – 1

    О Крещении – и византийских императрицах, ставших христианскими святыми Сегодня православные христиане отмечают Крещение. Наиболее уверенные в…

  • Баян, но смешно: humus — ЖЖ

    Из воспоминаний Кагановича: В Узбекистане, когда я там работал, приехал в двадцатом году в деревню, кишлак, там собрались узбеки. Снимает один…

  • В этот день… 18 января – 1

    О Крещенском сочельнике, Мартине Лютере Кинге – а также роли французского Версаля в германской истории Итак – сегодня у православных христиан…

promo bogdan_63 december 1, 2021 13:42 967
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment