Современная версия вредоносного софта NimDoor создана с помощью языка программирования C++. По данным исследователей из компании SentinelOne, атака начинается с того, что жертву через Telegram или электронную почту обманом заставляют установить фальшивое обновление для Zoom, которое отправляется через Calendly и электронную почту.

После этого на компьютер жертвы загружаются несколько бинарных файлов, в частности "installer", который готовит систему к дальнейшему заражению, создавая нужные директории и конфигурационные пути, пишет 24 Канал со ссылкой на BleepingComputer.

Смотрите также Американец взломал несколько компаний, чтобы потом предложить себя как "спасителя" Один из компонентов, названный хакерами "GoogIe LLC" отвечает за сбор данных о системе и создание конфигурационного файла, который обеспечивает повторный запуск вредителя после входа в систему.

Другой ключевой элемент, "CoreKitAgent", является основным исполнительным модулем NimDoor. Это самая новая составляющая в программе.

Читать на 24tv.ua

Все новости от 24tv.ua

Сайт koronavirus.center - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Ещё по этой же теме

Новый заразный штамм коронавируса появился в Великобритании

В Великобритании распространяется новый заразный штамм COVID-19 XFG «стратус»Данные британского агентства по здравоохранению (UKHSA) говорят о том, что новый заразный штамм COVID-19 XFG «стратус» распространяется в Великобритании. Об этом информирует РИА «Новости».На долю вариантов XFG.3 и XFG в конце июня приходилось порядка 40% всех случаев заражения COVID-19, уточнил источник информации.

Белоруссия Англия Беларусь

Новый опасный вирус атакует узбекистанцев через Telegram

Узбекистан, Ташкент – АН Podrobno.uz. Исследователи Group-IB зафиксировали распространение нового опасного Android-вредоноса Qwizzserial. Он с середины 2024 года активно заражает смартфоны в Узбекистане.

Узбекистан Ташкент

Загадочный вирус из TikTok сеет панику по всему миру: какие у него симптомы

Недавно в TikTok посеял панику вирус с достаточно сильными симптомами. Пользователи теряются в догадках о том, чем они могли заразиться. Так называемый “загадочный вирус”, который активно обсуждают пользователи в соцсети TikTok, похоже, вызывает все больше паники.

Украина Сша здоровье коронавирус Вирус штамм Пандемия Коронавируса TikTok

Происхождение коронавируса: ВОЗ опубликовала новый отчет о COVID-19

Доклад подготовила Научно-консультативная группа ВОЗ по вопросам происхождения новых патогенов (SAGO), в состав которой входят 27 независимых специалистов из разных стран, передает 24 Канал. Также на тему В мире снова активно распространяется COVID-19 – новый подвид, который имеет одну особенность Эксперты отметили определенный прогресс в понимании возможного происхождения вируса, однако отметили, что критически важная информация так и не была предоставлена для полной оценки ситуации. На этом этапе мы не можем окончательно отвергнуть ни одной из теорий – и естественной передачи вируса от животного к человеку, и потенциального лабораторного инцидента.

Тедрос Адханом Гебрейесус Китай Ухань

Как самому найти и удалить вирус на компьютере: пошаговая инструкция для пользователей

Несмотря на то, что в Windows есть встроенная защита для блокировки вредоносных программ, это не защищает полностью от проникновения вирусов. При обнаружении вредоносного ПО обычно советуют вернуться к заводским настройкам, но это не исчерпывающее решение. Сброс настроек стирает все на вашем компьютере, включая приложения, фотографии, видео и файлы, поясняет slashgear.com.

Украина Вирус кибербезопасность компьютеры Компьютерный вирус вредоносные программы

Пандемия 2.0: в Китае у летучих мышей нашли два новых вируса, и они передаются людям

В Китае у летучих мышей ученые нашли новые инфекции, которые могут передаваться людям. Они могут вызывать тяжелое воспаление мозга и респираторные заболевания. Исследователи обнаружили два новых вируса у летучих млекопитающих, которые тесно связаны со смертельными вирусами Нипах и Хендра.

Украина Китай Юньнань Пандемия Вирус Пандемия Коронавируса летучие мыши

Северокорейские хакеры рассылают вирус через вакансии в криптосфере

В мае обнаружен троян удаленного доступа (RAT) на основе Python, который назвали PylangGhost. Вредоносное ПО распространяют хакеры КНДР Famous Chollima из-за предложения труда в криптовалютной сфере.

Украина Индия Кндр вирусы хакеры вакансии поиск работы Хакерские атаки

В США представили первую в мире вакцину от ВИЧ: дает 100% защиту от передачи вируса

Управление по контролю качества пищевых продуктов и лекарственных средств США (FDA) одобрило препарат компании Gilead Sciences для профилактики ВИЧ. Эту инъекцию нужно колоть два раза в год. В США одобрили первую в мире вакцину для профилактики ВИЧ, что стало значительным шагом вперед на пути к глобальному внедрению, которое может защитить миллионы людей от передачи опасного вируса.

Украина Сша здоровье медицина вакцина болезнь лекарство ВИЧ

На пользователей в Чехии нацелился новый компьютерный вирус

В последние недели на Чехию активно нацелились кибермошенники с новым вредоносным вирусом Agent.CLE. Еще несколько месяцев назад об этой троянской программе мало кто слышал, а сейчас она самая распространная угроза для компьютеров на базе Windows. Об этом сообщили специалисты чешской компании-разработчика антивируса Eset.

Чехия

Смотреть все публикации

На главную страницу

United States	Подтверждено: 46 252 513 Летальные: 750 423 Выздоровело: 0
India	Подтверждено: 34 321 025 Летальные: 459 652 Выздоровело: 0
Brazil	Подтверждено: 21 835 785 Летальные: 608 235 Выздоровело: 0
United Kingdom	Подтверждено: 9 215 683 Летальные: 141 607 Выздоровело: 0
Russia	Подтверждено: 8 494 589 Летальные: 237 619 Выздоровело: 0