Η מחקר צ'ק פוינט (CPR) מתבונן בקמפיין החדש תוכנות זדוניות מנצל את האימות שלו חתימה דיגיטלית של מיקרוסופט לגנוב מידע רגיש של קורבנות.
Μעם השם ZLoader, תוכנה זדונית היא אחת טרויאני בנקאי שמשתמש הזרקת רשת לגנוב עוגיות, סיסמאות וכל מידע רגיש.
זה ZLoader נודע כי הועבר בעברι תוכנת כופר ונמצא על הרדאר שלה CISA בספטמבר 2021 כשיטה האחראית להפצתו תוכנת כופר Conti. במהלך אותו חודש, אמרה מיקרוסופט שהמפעילים שלה ZLoader קניתי מודעות עם מילות מפתח בגוגל להפיץ מנהלי תוכנות זדוניות שונות, כולל תוכנת כופר של Ryuk.
היום ה החייאה מפרסם דוח המפרט את הופעתו המחודשת ZLoader בקמפיין שהשתלט 2.000 קורבנות ב-111 מדינות. ה החייאה מייחס את הקמפיין לקבוצת פושעי הסייבר MalSmoke.
איך התקיפה מתרחשת
1. המתקפה מתחילה בהתקנה של תוכנת ניהול מרחוק לגיטימית שמתחזה להתקנה Java
2. לאחר התקנה זו, למבצע יש גישה מלאה למערכת והוא יכול מעלה / מוריד קבצים וגם לבצע סקריפטים, כך שהתוקף מעלה ומבצע כמה סקריפטים שמורידים עוד סקריפטים שמבצעים mshta.exe עם הקובץ appContast.dll כפרמטר
3. הקובץ appContast.dll חתום על ידי מיקרוסופט, אם כי מידע נוסף נוסף בסוף הקובץ
4. המידע הנוסף מוריד ומבצע את המטען הסופי זלאדר, uגניבת אישורי משתמש ומידע אישי מהקורבנות
קורבנות
עד כה, ה החייאה הקליט 2170 קורבנות ייחודיים. רוב הקורבנות חיים ב ארצות הברית, בא אחריו קנדה והודו.
להגיש תלונה:
Η החייאה מעריך כי פושעי הסייבר מאחורי הקמפיין הם Malsmoke, בהתחשב בכמה קווי דמיון לקמפיינים קודמים.
הִתגַלוּת:
Η החייאה מעודכן מיקרוסופט ואטרה על ממצאיה.
Ο קובי אייזנקראפט, חוקר תוכנות זדוניות של צ'ק פוינט אמר:
התוקפים להם אנו מייחסים את התקיפה הם MalSmoke, המבקשים לגנוב את אישורי המשתמשים ואת המידע האישי מהקורבנות. עד כה, ספרנו 2.170 קורבנות ב-111 מדינות ואנחנו ממשיכים. בסך הכל, נראה כי מבצעי הקמפיין זלאדר לעשות מאמצים רבים כדי להימנע מגילוי ולהמשיך לעדכן את השיטות שלהם על בסיס שבועי.
אני קורא למשתמשים להחיל את העדכון שלו מיקרוסופט לאימות קפדנית קוד אותנטי, מכיוון שהוא אינו מותקן כברירת מחדל.
עצות בטיחות
- החל את Microsoft Update לאימות קפדני קוד אותנטי. לא רלוונטי כברירת מחדל.
- אל תתקין תוכניות ממקורות או אתרים לא ידועים.
- אל תפתח קישורים וקבצים מצורפים לא ידועים שאתה מקבל בדואר.
ידיעה לתקשורת
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!