Η Badania punktów kontrolnych (CPR) obserwuje nową kampanię złośliwe oprogramowanie korzystając z jego weryfikacji Podpis cyfrowy firmy Microsoft do kradzieży poufnych informacji ofiar.
Μz imieniem ZLoader, złośliwe oprogramowanie to jedno trojan bankowy to używa wstrzykiwanie stron internetowych kraść ciasteczka, hasła oraz wszelkie poufne informacje.
To ZLoader stało się znane, że przeniosło się w przeszłościja ransomware i został znaleziony na jej radarze CISA we wrześniu 2021 r. jako metoda odpowiedzialna za jej dystrybucję ransomware Kontynuuj. W tym samym miesiącu Microsoft powiedział, że jego operatorzy ZLoader kupione reklamy z Słowa kluczowe Google do rozpowszechniania różnych kierowników ds. złośliwego oprogramowania, w tym Ryuk ransomware.
Dziś CPR publikuje raport opisujący jego ponowne pojawienie się ZLoader w kampanii, która przejęła 2.000 ofiar w 111 krajach. H. CPR przypisuje kampanię grupie cyberprzestępczej MalSmoke.
Jak odbywa się atak
1. Atak rozpoczyna się od instalacji legalnego programu do zdalnego zarządzania, który udaje instalację Java
2. Po tej instalacji sprawca ma pełny dostęp do systemu i może: przesyła/pobiera pliki a także wykonywać skrypty, więc atakujący przesyła i wykonuje niektóre skrypty, które pobierają więcej skryptów, które są wykonywane mshta.exe z plikiem appContast.dll jako parametr
3. Plik appContast.dll jest podpisany przez Microsoft, chociaż więcej informacji zostało dodanych na końcu pliku
4. Dodatkowe informacje pobierają i uruchamiają ostateczną zawartość Zloader,kradzież danych uwierzytelniających użytkownika i danych osobowych od ofiar
Ofiary
Jak dotąd CPR nagrał 2170 wyjątkowe ofiary. Większość ofiar mieszka w Stany Zjednoczone, śledzony przez Kanada i Indie.
Raport:
Η CPR szacuje, że cyberprzestępcami stojącymi za kampanią są Malsmoke, biorąc pod uwagę pewne podobieństwa do poprzednich kampanii.
Objawienie:
Η CPR powiadomiony Microsoft i Atera za swoje ustalenia.
Ο Kobiego EisenkraftaBadacz złośliwego oprogramowania firmy Check Point powiedział:
Atakujący, którym przypisujemy atak, to: MalSmoke, które starają się ukraść dane uwierzytelniające użytkowników i dane osobowe ofiar. Do tej pory liczyliśmy ponad 2.170 ofiar w 111 krajach i idziemy dalej. Ogólnie wydaje się, że sprawcy kampanii Zloader dokładać wszelkich starań, aby uniknąć wykrycia i co tydzień aktualizować swoje metody.
Zachęcam użytkowników do zastosowania jego aktualizacji Microsoft do rygorystycznej weryfikacji Autentyczny kod, ponieważ nie jest domyślnie instalowany.
Wskazówki bezpieczeństwa
- Zastosuj Microsoft Update, aby przeprowadzić rygorystyczną weryfikację Autentyczny kod. Domyślnie nie dotyczy.
- Nie instaluj programów z nieznanych źródeł lub witryn.
- Nie otwieraj linków i nieznanych załączników, które otrzymujesz pocztą.
Komunikat prasowy
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!