Η Check Point Research (CPR) nagmamasid sa bagong kampanya malware sinasamantala ang pagpapatunay nito Microsoft Digital Signature upang magnakaw ng sensitibong impormasyon ng mga biktima.
Μna may pangalan ZLoader, isa ang malware trojan sa pagbabangko na gumagamit web injection magnakaw cookies, mga password at anumang sensitibong impormasyon.
Ito ZLoader ay naging kilala na lumipat sa nakaraanako ransomware at natagpuan sa kanyang radar CISA noong Setyembre 2021 bilang isang paraan na responsable para sa pamamahagi nito Conti ransomware. Sa parehong buwan, sinabi ng Microsoft ang mga operator nito ZLoader bumili ng mga ad gamit ang Mga keyword ng Google upang ipamahagi ang iba't ibang mga executive ng malware, kabilang ang Ryuk ransomware.
Ngayon, ang CPR naglalathala ng ulat na nagdedetalye sa muling paglitaw nito ZLoader sa isang kampanyang pumalit 2.000 biktima sa 111 bansa. ANG CPR iniuugnay ang kampanya sa cyber criminal group MalSmoke.
Paano nagaganap ang pag-atake
1. Nagsisimula ang pag-atake sa pag-install ng isang lehitimong remote management program na nagpapanggap na isang pag-install Java
2. Pagkatapos ng pag-install na ito, ang may kasalanan ay may ganap na access sa system at maaari mga pag-upload / pag-download ng mga file at magsagawa din ng mga script, kaya ang umaatake ay nag-upload at nagpapatupad ng ilang mga script na nagda-download ng higit pang mga script na nagpapatupad mshta.exe kasama ang file appContast.dll bilang parameter
3. Ang file appContast.dll ay nilagdaan ni microsoft, bagama't higit pang impormasyon ang naidagdag sa dulo ng file
4. Ang karagdagang impormasyon ay nagda-download at nagpapatupad ng huling kargamento Zloader, ikawpagnanakaw ng mga kredensyal ng user at personal na impormasyon mula sa mga biktima
Mga biktima
Sa ngayon, ang CPR ay naitala 2170 natatanging biktima. Karamihan sa mga biktima ay nakatira Estados Unidos, sinundan ng Canada at India.
Ulat:
Η CPR tinatantya na ang mga cybercriminal sa likod ng kampanya ay ang Malsmoke, na binigyan ng ilang pagkakatulad sa mga nakaraang kampanya.
Pahayag:
Η CPR alam Microsoft at Atera para sa mga natuklasan nito.
Ο Kobi Eisenkraft, sinabi ng Check Point Malware Researcher:
Ang mga umaatake kung kanino namin iniuugnay ang pag-atake ay MalSmoke, na naglalayong magnakaw ng mga kredensyal at personal na impormasyon ng mga user mula sa mga biktima. Sa ngayon, nagbilang na tayo 2.170 biktima sa 111 bansa at magpatuloy kami. Sa pangkalahatan, tila ang mga may kagagawan ng kampanya Zloader gumawa ng mahusay na pagsisikap upang maiwasan ang pagtuklas at patuloy na i-update ang kanilang mga pamamaraan linggu-linggo.
Hinihimok ko ang mga user na ilapat ang update nito microsoft para sa mahigpit na pag-verify Authenticode, dahil hindi ito naka-install bilang default.
Mga tip sa kaligtasan
- Ilapat ang Microsoft Update para sa mahigpit na pag-verify Authenticode. Hindi naaangkop bilang default.
- Huwag mag-install ng mga program mula sa hindi kilalang mga mapagkukunan o site.
- Huwag magbukas ng mga link at hindi kilalang mga kalakip na natatanggap mo sa pamamagitan ng koreo.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
