Η Hulumtimi i pikës së kontrollit (CPR) vëzhgon fushatën e re malware duke përfituar nga verifikimi i tij Nënshkrimi dixhital i Microsoft për të vjedhur informacione të ndjeshme të viktimave.
Μme emrin ZLoader, malware është një trojan bankar që përdor injeksion në internet për të vjedhur cookies, fjalëkalime dhe çdo informacion sensitiv.
ajo ZLoader është bërë e ditur se ka transferuar në të kaluarënunë ransomware dhe u gjet në radarin e saj CISA në shtator 2021 si një metodë përgjegjëse për shpërndarjen e saj Vazhdoni ransomware. Gjatë të njëjtit muaj, Microsoft tha operatorët e tij ZLoader blerë reklama me Fjalë kyçe të Google për të shpërndarë drejtues të ndryshëm malware, duke përfshirë Ryuk ransomware.
Sot, CPR publikon një raport duke detajuar rishfaqjen e tij ZLoader në një fushatë që ka marrë përsipër 2.000 viktima në 111 vende. CPR ia atribuon fushatën grupit kriminal kibernetik Tymi i keq.
Si ndodh sulmi
1. Sulmi fillon me instalimin e një programi legjitim të menaxhimit në distancë që pretendon të jetë një instalim Java
2. Pas këtij instalimi, autori ka akses të plotë në sistem dhe mundet ngarkon / shkarkon skedarë dhe gjithashtu të ekzekutojë skriptet, kështu që sulmuesi ngarkon dhe ekzekuton disa skripta që shkarkojnë më shumë skripte që ekzekutojnë mshta.exe me dosjen appContast.dll si parametër
3. Dosja appContast.dll nënshkruhet nga microsoft, edhe pse më shumë informacion është shtuar në fund të skedarit
4. Informacioni shtesë shkarkon dhe ekzekuton ngarkesën përfundimtare Zloader, uvjedhja e kredencialeve të përdoruesit dhe informacionit personal nga viktimat
Viktimat
Deri më tani, të CPR ka regjistruar 2170 viktima unike. Shumica e viktimave jetojnë në Shtetet e Bashkuara, e ndjekur nga Kanadaja dhe India.
Raportoni:
Η CPR vlerëson se kriminelët kibernetikë pas fushatës janë Malsmoke, duke pasur parasysh disa ngjashmëri me fushatat e mëparshme.
Zbulesa:
Η CPR i informuar Microsoft dhe Atera për gjetjet e saj.
Ο Kobi Eisenkraft, Studiuesi i malware i Check Point tha:
Sulmuesit të cilëve ua atribuojmë sulmin janë Tymi i keq, të cilët kërkojnë të vjedhin kredencialet e përdoruesve dhe informacionin personal nga viktimat. Deri më tani, ne kemi numëruar gjatë 2.170 viktima në 111 vende dhe ne vazhdojmë. Në përgjithësi, duket se autorët e fushatës Zloader bëjnë përpjekje të mëdha për të shmangur zbulimin dhe vazhdojnë të përditësojnë metodat e tyre në baza javore.
I nxis përdoruesit të aplikojnë përditësimin e tij microsoft për verifikim rigoroz Autentikodi, pasi nuk është i instaluar si parazgjedhje.
Këshilla sigurie
- Aplikoni Microsoft Update për verifikim rigoroz Autentikodi. Nuk zbatohet si parazgjedhje.
- Mos instaloni programe nga burime ose sajte të panjohura.
- Mos hapni lidhje dhe bashkëngjitje të panjohura që merrni me postë.
Njoftimi për shtyp
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!