Исследователи по кибербезопасности
Внутри ZIP-архива находится ярлык LNK, который запускает эмулятор Quick Emulator (QEMU) с легковесной средой Linux Tiny Core. Эта схема позволяет злоумышленникам скрываться от антивирусного программного обеспечения и устанавливать удалённый доступ к заражённым машинам через специальный инструмент туннелирования Chisel.
После запуска виртуальной машины, получившей название PivotBox, на экране пользователя появляется поддельное сообщение об ошибке, создающее иллюзию неработающей ссылки. Однако в это время уже устанавливается связь с сервером управления, что предоставляет злоумышленникам полный контроль над устройством.
Ссылка скрыта от гостей
новую угрозу для пользователей Windows, которая маскируется в виртуальной машине Linux. Вредоносная программа, получившая название CRON#TRAP, начинает своё действие с мошеннической рассылки, содержащей заражённый архив ZIP. При открытии этого архива происходит активация вредоносного кода.Внутри ZIP-архива находится ярлык LNK, который запускает эмулятор Quick Emulator (QEMU) с легковесной средой Linux Tiny Core. Эта схема позволяет злоумышленникам скрываться от антивирусного программного обеспечения и устанавливать удалённый доступ к заражённым машинам через специальный инструмент туннелирования Chisel.
После запуска виртуальной машины, получившей название PivotBox, на экране пользователя появляется поддельное сообщение об ошибке, создающее иллюзию неработающей ссылки. Однако в это время уже устанавливается связь с сервером управления, что предоставляет злоумышленникам полный контроль над устройством.