Η Cercetare punct de control (CPR) observă noua campanie malware profitând de verificarea acesteia Semnătura digitală Microsoft pentru a fura informațiile sensibile ale victimelor.
Μcu denumirea ZLoader, malware este unul troian bancar care foloseste injecție web a fura cookie-uri, parole și orice informație sensibilă.
Aceasta ZLoader a devenit cunoscut că s-a transferat în trecuteu ransomware și a fost găsită pe radarul ei CISA în septembrie 2021 ca metodă responsabilă de distribuirea ei Conti ransomware. În aceeași lună, Microsoft a declarat operatorii săi ZLoader a cumparat reclame cu Cuvinte cheie Google pentru a distribui diverși directori de programe malware, inclusiv Ryuk ransomware.
Astăzi, CPR publică un raport care detaliază reapariția acestuia ZLoader într-o campanie care a preluat 2.000 de victime în 111 de țări. CPR atribuie campania grupului criminal cibernetic MalSmoke.
Cum are loc atacul
1. Atacul începe cu instalarea unui program legitim de management de la distanță care se pretinde a fi o instalare Java
2. După această instalare, făptuitorul are acces deplin la sistem și poate încarcă/descărcă fișiere și, de asemenea, rulează scripturi, astfel încât atacatorul încarcă și execută unele scripturi care descarcă mai multe scripturi care rulează mshta.exe cu dosarul appContast.dll ca parametru
3. Dosarul appContast.dll este semnat de Microsoft, deși au fost adăugate mai multe informații la sfârșitul fișierului
4. Informațiile suplimentare descarcă și execută sarcina utilă finală Zloader, ufurtul acreditărilor utilizatorului și a informațiilor personale de la victime
Victime
Până acum, cel CPR a înregistrat 2170 victime unice. Majoritatea victimelor locuiesc în Statele Unite, urmată de Canada și India.
Raport:
Η CPR estimează că infractorii cibernetici din spatele campaniei sunt Malsmoke, având în vedere unele asemănări cu campaniile anterioare.
Revelatie:
Η CPR informat Microsoft și Atera pentru constatările sale.
Ο Kobi Eisenkraft, Check Point Malware Researcher a spus:
Atacatorii cărora le atribuim atacul sunt MalSmoke, care încearcă să fure acreditările utilizatorilor și informațiile personale de la victime. Până acum, am numărat peste 2.170 de victime în 111 de țări si mergem mai departe. Per total, se pare că autorii campaniei Zloader depune eforturi mari pentru a evita detectarea și continuă să își actualizeze metodele săptămânal.
Îndemn utilizatorii să aplice actualizarea acesteia Microsoft pentru verificare riguroasă Cod autentic, deoarece nu este instalat implicit.
Sfaturi de siguranta
- Aplicați Microsoft Update pentru o verificare riguroasă Cod autentic. Nu se aplică în mod implicit.
- Nu instalați programe din surse sau site-uri necunoscute.
- Nu deschideți link-uri și atașamente necunoscute pe care le primiți prin poștă.
COMUNICAT DE PRESĂ
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!