Η Check Point Research (CPR) observerer den nye kampagne malware drage fordel af dens verifikation Microsoft digital signatur at stjæle ofres følsomme oplysninger.
Μmed navnet ZLoader, malware er en bank trojan der bruger webinjektion at stjæle cookies, adgangskoder og eventuelle følsomme oplysninger.
det ZLoader er blevet kendt for at være overført i fortidenjeg ransomware og blev fundet på hendes radar CISA i september 2021 som en metode, der er ansvarlig for dens distribution Conti ransomware. I løbet af samme måned sagde Microsoft, at dets operatører ZLoader købt annoncer med Google søgeord at distribuere forskellige malware-chefer, herunder Ryuk ransomware.
I dag er CPR udgiver en rapport, der beskriver dets gensyn ZLoader i en kampagne, der har taget overhånd 2.000 ofre i 111 lande. DET CPR tilskriver kampagnen den cyberkriminelle gruppe MalSmoke.
Hvordan angrebet foregår
1. Angrebet begynder med installationen af et legitimt fjernstyringsprogram, der foregiver at være en installation Java
2. Efter denne installation har gerningsmanden fuld adgang til systemet og kan uploader/downloader filer og udfører også scripts, så angriberen uploader og udfører nogle scripts, der downloader flere scripts, der udfører Mshta.exe med filen appContast.dll som en parameter
3. Filen appContast.dll er underskrevet af microsoft, selvom der er tilføjet flere oplysninger i slutningen af filen
4. Den yderligere information downloader og udfører den endelige nyttelast zloader, ustjæle brugeroplysninger og personlige oplysninger fra ofrene
Ofre
Indtil videre har CPR har optaget 2170 unikke ofre. De fleste ofre bor i Forenede Stater, efterfulgt af Canada og Indien.
Rapport:
Η CPR vurderer, at de cyberkriminelle bag kampagnen er Malsmoke, givet nogle ligheder med tidligere kampagner.
Åbenbaring:
Η CPR informeret Microsoft og Atera for sine resultater.
Ο Kobi Eisenkraft, sagde Check Point Malware Researcher:
De angribere, som vi tilskriver angrebet, er MalSmoke, som søger at stjæle brugernes legitimationsoplysninger og personlige oplysninger fra ofre. Indtil videre har vi talt over 2.170 ofre i 111 lande og vi fortsætter. Samlet set ser det ud til, at gerningsmændene til kampagnen zloader gøre en stor indsats for at undgå opdagelse og fortsætte med at opdatere deres metoder på en ugentlig basis.
Jeg opfordrer brugerne til at anvende dens opdatering microsoft til streng verifikation Autentikode, da det ikke er installeret som standard.
Sikkerhedstips
- Anvend Microsoft Update for streng verifikation Autentikode. Ikke gældende som standard.
- Installer ikke programmer fra ukendte kilder eller websteder.
- Åbn ikke links og ukendte vedhæftede filer, som du modtager med posten.
Pressemeddelelse
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
