- Re -Surfaces con Xworm versión 6.0-6.5, ahora mantenida por alias excodartols
- Malwer incluye ratas, ransware, robo de datos, Doss y más de 35 complementos modulares
- Trainics informa las muestras de virus en crecimiento; El phishing va del método de promoción original
Exerm, hace varios años, el infame malware de puerta trasera solía llamar al desastre, obviamente regresó después de un año sutilmente.
Los investigadores han encontrado tres nuevas versiones, .0.1, .4.5 y.
Exquerm fue creado y mantenido por un actor de amenaza llamado Excoder, en 2022, compartieron detalles y actualizaciones sobre el cable antes de entrar en la oscuridad. La última versión del malware fue XWarm 5.6, que obviamente era arriesgada para la ejecución del código remoto.
Numerosos potencia
No se sabe si el desarrollador original ha vuelto o si el equipo fue tomado por un actor de amenaza separado. Sea lo que sea, ahora se mantiene alias es excodartoles.
El malware en sí ahora viene con numerosas nuevas potencias, así como un diseño modular.
Su característica inicial aún es para actuar como troyano de acceso remoto (rata). Viene con un módulo de rescate, robando información confidencial de dispositivos comprometidos, observación del portapapeles, teclas de registro y pantallas de captura de pantalla.
Puede realizar comandos voluntarios en el sistema infectado, manejar archivos, extraer detalles del sistema operativo y atacar la negación de servicio (DOS).
Total, más de 35 complementos permiten la efectividad del objetivo, dependiendo del objetivo, convirtiendo el exerm en un malware altamente versátil y peligroso.
Los ciberdelincuentes ahora pueden lograr el equipo para una suscripción de por vida de $ 500, se han anunciado los excodartos, con más énfasis en que se ha abordado la debilidad de RCE.
También parece estar funcionando, ya que los investigadores de seguridad vieron un entusiasmo por las muestras de escape de Trains.
La mejor manera de proteger el negocio contra los nuevos ataques EXEM es buscar un sistema de seguridad de varias capas que pueda responder a los ataques incluso después del compromiso. El personal de capacitación también puede ayudar a los empleados sobre el peligro de phishing, ya que el gusano se promueve principalmente a través del correo electrónico.
A través de Computadora
Sigue a Takerada a Google News Y Agregar como nuestras fuentes deseadas Para obtener nuestras noticias, revisiones y opiniones expertas sobre sus feeds. ¡Asegúrese de hacer clic en el siguiente botón!
Y por supuesto que tú también puedes Sigue el boleto a Tickra Revisión, revisión, forma de video de unboxings y actualizaciones regulares de nosotros Whatsapp También
