זהירות: תוכנה זדונית מנצלת את אימות החתימה של מיקרוסופט

Η מחקר צ'ק פוינט (CPR) מתבונן בקמפיין החדש תוכנות זדוניות מנצל את האימות שלו חתימה דיגיטלית של מיקרוסופט לגנוב מידע רגיש של קורבנות.

Μעם השם ZLoader, תוכנה זדונית היא אחת טרויאני בנקאי שמשתמש הזרקת רשת לגנוב עוגיות, סיסמאות וכל מידע רגיש.

זה ZLoader נודע כי הועבר בעברι תוכנת כופר ונמצא על הרדאר שלה CISA בספטמבר 2021 כשיטה האחראית להפצתו תוכנת כופר Conti. במהלך אותו חודש, אמרה מיקרוסופט שהמפעילים שלה ZLoader קניתי מודעות עם מילות מפתח בגוגל להפיץ מנהלי תוכנות זדוניות שונות, כולל תוכנת כופר של Ryuk.

היום ה החייאה מפרסם דוח המפרט את הופעתו המחודשת ZLoader בקמפיין שהשתלט 2.000 קורבנות ב-111 מדינות. ה החייאה מייחס את הקמפיין לקבוצת פושעי הסייבר MalSmoke.

איך התקיפה מתרחשת

1. המתקפה מתחילה בהתקנה של תוכנת ניהול מרחוק לגיטימית שמתחזה להתקנה Java
2. לאחר התקנה זו, למבצע יש גישה מלאה למערכת והוא יכול מעלה / מוריד קבצים וגם לבצע סקריפטים, כך שהתוקף מעלה ומבצע כמה סקריפטים שמורידים עוד סקריפטים שמבצעים mshta.exe עם הקובץ appContast.dll כפרמטר
3. הקובץ appContast.dll חתום על ידי מיקרוסופט, אם כי מידע נוסף נוסף בסוף הקובץ
4. המידע הנוסף מוריד ומבצע את המטען הסופי זלאדר, uגניבת אישורי משתמש ומידע אישי מהקורבנות

איור 1. תמונה פשוטה של שרשרת הזיהום

קורבנות
עד כה, ה החייאה הקליט 2170 קורבנות ייחודיים. רוב הקורבנות חיים ב ארצות הברית, בא אחריו קנדה והודו.

איור 2. מספר הקורבנות למדינה

להגיש תלונה:
Η החייאה מעריך כי פושעי הסייבר מאחורי הקמפיין הם Malsmoke, בהתחשב בכמה קווי דמיון לקמפיינים קודמים.

הִתגַלוּת:
Η החייאה מעודכן מיקרוסופט ואטרה על ממצאיה.

Ο קובי אייזנקראפט, חוקר תוכנות זדוניות של צ'ק פוינט אמר:

אנשים צריכים להיות מודעים לכך שהם לא יכולים לסמוך מיד על החתימה הדיגיטלית של קובץ. מה שמצאנו היה קמפיין חדש שלו ZLoader מנצל את Microsoft Digital Signature Verification כדי לגנוב מידע רגיש של משתמשים. התחלנו לראות לראשונה אלמנטים של הקמפיין החדש בסביבה נובמבר 2021.

התוקפים להם אנו מייחסים את התקיפה הם MalSmoke, המבקשים לגנוב את אישורי המשתמשים ואת המידע האישי מהקורבנות. עד כה, ספרנו 2.170 קורבנות ב-111 מדינות ואנחנו ממשיכים. בסך הכל, נראה כי מבצעי הקמפיין זלאדר לעשות מאמצים רבים כדי להימנע מגילוי ולהמשיך לעדכן את השיטות שלהם על בסיס שבועי.

אני קורא למשתמשים להחיל את העדכון שלו מיקרוסופט לאימות קפדנית קוד אותנטי, מכיוון שהוא אינו מותקן כברירת מחדל.

עצות בטיחות

החל את Microsoft Update לאימות קפדני קוד אותנטי. לא רלוונטי כברירת מחדל.
אל תתקין תוכניות ממקורות או אתרים לא ידועים.
אל תפתח קישורים וקבצים מצורפים לא ידועים שאתה מקבל בדואר.

ידיעה לתקשורת

אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

זהירות: תוכנה זדונית מנצלת את אימות החתימה של Microsoft

Η מחקר צ'ק פוינט (CPR) מתבונן בקמפיין החדש תוכנות זדוניות מנצל את האימות שלו חתימה דיגיטלית של מיקרוסופט לגנוב מידע רגיש של קורבנות.

איך התקיפה מתרחשת

עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!

צוות Mi

השאר תגובה בטל תשובה

השאירו חוות דעת

עלינו...

Xiaomi Miui Hellas

כנסו לפורום שלנו!

עלינו

זהירות: תוכנה זדונית מנצלת את אימות החתימה של Microsoft

Η מחקר צ'ק פוינט (CPR) מתבונן בקמפיין החדש תוכנות זדוניות מנצל את האימות שלו חתימה דיגיטלית של מיקרוסופט לגנוב מידע רגיש של קורבנות.

איך התקיפה מתרחשת

עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!

צוות Mi

קרא גם

Vodafone : הוכרזו שינויים בחבילות ועליות מחירים גדולות

8 צלמים לוכדים את הצד האמנותי של 8 ערים באירופה עם יכולות הבינה המלאכותית החדשות במצלמות מסדרת motorola edge 50

COSMOTE Fiber: לראשונה מציע מהירויות של עד 10Gbps!

Vodafone : מציעה נתונים בלתי מוגבלים לכולם למשך 5 ימים תמורת 1,90 אירו בלבד

Cosmote : הסרת שירות הנדידה של COSMOTE Traveler עבור מנויי חוזה

נובה: מפתחת את פרויקט ה-ICT הראשון "יער חכם"

השאר תגובה בטל תשובה

השאירו חוות דעת

עלינו