Η Проучване на Check Point (CPR) наблюдава новата кампания зловреден софтуер възползвайки се от неговата проверка Цифров подпис на Microsoft за кражба на чувствителна информация на жертвите.
Μс името ZLoader, злонамерен софтуер е един банков троянски кон който използва уеб инжекция да открадна бисквитки, пароли и всяка чувствителна информация.
То ZLoader стана известно, че е прехвърлен в миналотоаз ransomware и беше намерен на нейния радар CISA през септември 2021 г като метод, отговорен за разпространението му Conti ransomware. През същия месец Microsoft съобщиха своите оператори ZLoader купени реклами с Google ключови думи за разпространение на различни изпълнители на злонамерен софтуер, вкл Рансъмуер Ryuk.
Днес, CPR публикува доклад с подробности за повторното му появяване ZLoader в кампания, която превзе 2.000 жертви в 111 държави, Най- CPR приписва кампанията на киберпрестъпната група MalSmoke.
Как се извършва атаката
1. Атаката започва с инсталирането на легитимна програма за дистанционно управление, която се представя за инсталация Ява
2. След тази инсталация извършителят има пълен достъп до системата и може качване / изтегляне на файлове и също така изпълнява скриптове, така че нападателят качва и изпълнява някои скриптове, които изтеглят повече скриптове, които се изпълняват mshta.exe с файла appContast.dll като параметър
3. Файлът appContast.dll е подписан от Microsoft, въпреки че в края на файла е добавена повече информация
4. Допълнителната информация изтегля и изпълнява окончателния полезен товар zloader, uкражба на потребителски идентификационни данни и лична информация от пострадалите
Жертви
Досега, CPR е записал 2170 уникални жертви. Повечето жертви живеят в Съединени щати, следван от Канада и Индия.
Доклад:
Η CPR изчислява, че киберпрестъпниците зад кампанията са Malsmoke, като се имат предвид някои прилики с предишни кампании.
откровение:
Η CPR информиран Microsoft и Atera за своите констатации.
Ο Коби Айзенкрафт, Check Point Malware Researcher каза:
Нападателите, на които приписваме нападението, са MalSmoke, които се стремят да откраднат идентификационни данни на потребителите и лична информация от жертвите. Досега преброихме 2.170 жертви в 111 държави и продължаваме. Като цяло, изглежда, че извършителите на кампанията zloader полагат големи усилия, за да избегнат откриването и да продължат да актуализират методите си на седмична база.
Призовавам потребителите да прилагат неговата актуализация Microsoft за строга проверка Authenticode, тъй като не е инсталиран по подразбиране.
Съвети за безопасност
- Приложете Microsoft Update за строга проверка Authenticode. Не е приложимо по подразбиране.
- Не инсталирайте програми от неизвестни източници или сайтове.
- Не отваряйте връзки и неизвестни прикачени файлове, които получавате по пощата.
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!