Η Kontrol Noktası Araştırması (CPR) yeni kampanyayı izliyor kötü amaçlı yazılım doğrulamasından yararlanarak Microsoft Dijital İmza kurbanların hassas bilgilerini çalmak için.
Μadı ile ZYükleyici, kötü amaçlı yazılım bir bankacılık truva atı hangi kullanır web enjeksiyonu çalmak çerezler, şifreler ve herhangi bir hassas bilgi.
O ZYükleyici Geçmişte transfer olduğu öğrenildiι fidye yazılımı ve radarında bulundu Eylül 2021'de CISA dağıtımından sorumlu bir yöntem olarak fidye yazılımı. Aynı ay içinde Microsoft, operatörlerinin ZYükleyici ile reklam satın aldı Google anahtar kelimeleri dahil olmak üzere çeşitli kötü amaçlı yazılım yöneticilerini dağıtmak için fidye yazılımı Ryuk.
Bugün, CPR yeniden ortaya çıkışını detaylandıran bir rapor yayınladı ZYükleyici devralan bir kampanyada 2.000 ülkede 111 kurban. CPR kampanyayı siber suç grubuna bağlıyor Kötü Duman.
Saldırı nasıl yapılır
1. Saldırı, kurulum gibi görünen meşru bir uzaktan yönetim programının yüklenmesiyle başlar. Java
2. Bu kurulumdan sonra fail, sisteme tam erişime sahip olur ve dosyaları yükler / indirir ve ayrıca komut dosyalarını yürütür, böylece saldırgan daha fazla komut dosyası indiren bazı komut dosyalarını yükler ve yürütür. Mshta.exe dosya ile appContast.dll parametre olarak
3. Dosya appContast.dll tarafından imzalandı Microsoft, dosyanın sonuna daha fazla bilgi eklenmesine rağmen
4. Ek bilgiler, son yükü indirir ve yürütür Zloader, ukullanıcı kimlik bilgilerini ve kişisel bilgileri çalmak kurbanlardan
kurbanlar
Şimdiye kadar, CPR kaydetti 2170 benzersiz kurbanlar Çoğu mağdur yaşıyor Birleşik Devletler, bunu takiben Kanada ve Hindistan.
Bildiri:
Η CPR Önceki kampanyalarla bazı benzerlikler göz önüne alındığında, kampanyanın arkasındaki siber suçluların Malsmoke olduğunu tahmin ediyor.
Vahiy:
Η CPR ona bilgi verdi Microsoft ve Atera bulguları için.
Ο Kobi Eisenkraft, Check Point Kötü Amaçlı Yazılım Araştırmacısı şunları söyledi:
Saldırıyı kendilerine mal ettiğimiz saldırganlar Kötü Duman, kurbanlardan kullanıcıların kimlik bilgilerini ve kişisel bilgilerini çalmaya çalışan. Şimdiye kadar saydık 2.170 ülkede 111 kurban ve devam ediyoruz. Genel olarak, kampanyanın faillerinin Zloader tespit edilmekten kaçınmak için büyük çaba sarf eder ve yöntemlerini haftalık olarak güncellemeye devam eder.
Kullanıcıları güncellemeyi uygulamaya çağırıyorum Microsoft titiz doğrulama için kimlik doğrulaması, varsayılan olarak yüklenmediği için.
Güvenlik ipuçları
- Sıkı doğrulama için Microsoft Update'i uygulayın kimlik doğrulaması. Varsayılan olarak geçerli değildir.
- Bilinmeyen kaynaklardan veya sitelerden program yüklemeyin.
- Posta yoluyla aldığınız bağlantıları ve bilinmeyen ekleri açmayın.
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!
