PyMicropsia Malware

Von GoldSparrow in Malware

Übersetzen Sie in:

Die PyMicropsia-Malware ist der Name, den Infosec-Forscher einer neuen Art von Malware zur Datenerfassung gegeben haben, die im Rahmen der Bedrohungsoperationen von AridViper beobachtet wurde, einer Hacker-Bedrohungsgruppe, die sich vorwiegend gegen Organisationen aus dem Nahen Osten richtet. Die Bedrohung und der Grund für ihren Namen stehen in engem Zusammenhang mit den früheren Bedrohungswerkzeugen von AridViper aus der Micropsia-Familie, z. B. Codeüberschneidungen und Ähnlichkeiten sowohl im Verhalten als auch in der Command-and-Control-Infrastruktur.

Die Bedrohung verfügt über eine breite Palette von Datenerfassungsfunktionen. Sobald PyMicropsia auf dem gefährdeten Computersystem vollständig eingerichtet ist, kann es Outlook.OST-Dateien sammeln und gleichzeitig Outlook-Prozesse beenden oder deaktivieren. Mit OST-Dateien in Outlook können Benutzer in einer Offline-Umgebung arbeiten, wobei alle vorgenommenen Änderungen beim nächsten Online-Zugriff des Benutzers mit dem Exchange-Server synchronisiert werden. Die Bedrohung kann Kontakte, Aufgaben, Nachrichten, Kalenderdaten und andere Kontoinformationen aus diesen Dateien extrahieren. Darüber hinaus kann die Bedrohung auch Browser-Anmeldeinformationen gefährden und sammeln.

Die bedrohlichen Fähigkeiten von PyMicropsia hören hier jedoch nicht auf. Die AridViper-Hacker haben die Malware mit einer beeindruckenden Reihe zusätzlicher bedrohlicher Funktionen ausgestattet. Die Bedrohung kann Dateien löschen oder exfiltrieren, zusätzliche Nutzdaten abrufen und herunterladen, Screenshots erstellen, Keylogging-Routinen einrichten, USB-Laufwerke nach Informationen durchsuchen, Listeninformationen sammeln und das infizierte System neu starten. Über jedes an den Computer angeschlossene Mikrofon kann PyMicropsia auch mit der Audioaufnahme beginnen.

Obwohl AridViper-Hacker nur konsequent auf Windows-Systeme abzielen, deuten nicht verwendete Code-Snipper in PyMicropsia darauf hin, dass sie derzeit möglicherweise eine Erweiterung anstreben. Infosec-Forscher entdeckten mehrere Codeabschnitte in PyMicropsia, die darauf hinweisen, dass die Bedrohung bald noch stärker werden könnte. Die Funktionen haben die Aufgabe, eine Überprüfung für POSIX, Portable Operating System Interface und Darwin, ein Open-Source-Unix-ähnliches Betriebssystem, durchzuführen.

Suche

Region ändern

PyMicropsia Malware

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...