Η Цхецк Поинт Ресеарцх (ЦПР) посматра нову кампању злонамерних програма користећи предност његове провере Мицрософт дигитални потпис да украду осетљиве информације жртава.
Μса именом ЗЛоадер, злонамерни софтвер је један банкарски тројанац који користи веб ињекција украсти колачићи, лозинке и све осетљиве информације.
Она ЗЛоадер постало је познато да је пренео у прошлостиι рансомваре и пронађена је на њеном радару ЦИСА у септембру 2021 као метод одговоран за његову дистрибуцију рансомваре Цонти. Током истог месеца, Мицрософт је саопштио своје оператере ЗЛоадер купили огласе са Гоогле кључне речи да дистрибуира разне руководиоце злонамерног софтвера, укључујући Риук рансомваре.
Данас, тхе Реанимације објављује извештај са детаљима о његовом поновном појављивању ЗЛоадер у кампањи која је завладала 2.000 жртава у 111 земљи. ТХЕ Реанимације приписује кампању сајбер криминалној групи МалСмоке.
Како се напад одвија
1. Напад почиње инсталацијом легитимног програма за даљинско управљање који се претвара да је инсталација Јава
2. Након ове инсталације, извршилац има пун приступ систему и може отпрема / преузима датотеке и такође извршавају скрипте, тако да нападач отпрема и извршава неке скрипте које преузимају више скрипти које се извршавају мсхта.еке са фајлом аппЦонтаст.длл као параметар
3. Фајл аппЦонтаст.длл је потписан од Microsoft
, иако је више информација додато на крај датотеке
4. Додатне информације преузимају и извршавају коначни корисни терет Злоадер, украђу корисничких акредитива и личних података од жртава
Жртве
До сада је Реанимације је снимио 2170 јединствене жртве. Већина жртава живи у Америка, затим Канада и Индија.
Извештај:
Η Реанимације процењује да су сајбер криминалци који стоје иза кампање Малсмоке, имајући у виду неке сличности са претходним кампањама.
Откровење:
Η Реанимације информисани Мицрософт и Атера за своје налазе.
Ο Коби Еисенкрафт, Цхецк Поинт Истраживач малвера је рекао:
Нападачи којима приписујемо напад су МалСмоке, који покушавају да украду корисничке акредитиве и личне податке од жртава. До сада смо пребројали 2.170 жртава у 111 земљи и идемо даље. Све у свему, чини се да су починиоци кампање Злоадер улажу велике напоре да избегну откривање и настављају да ажурирају своје методе на недељној бази.
Позивам кориснике да примене његово ажурирање Microsoft ради ригорозне провере Аутхентицоде, пошто није подразумевано инсталиран.
Савети за безбедност
- Примените Мицрософт Упдате за ригорозну верификацију Аутхентицоде. Није применљиво подразумевано.
- Немојте инсталирати програме са непознатих извора или локација.
- Не отварајте везе и непознате прилоге које добијете поштом.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
