Η Check Point Onderzoek (reanimatie) observeert de nieuwe campagne malware profiteren van de verificatie ervan Microsoft digitale handtekening om gevoelige informatie van slachtoffers te stelen.
Μmet de naam ZLoader, malware is één bancaire trojan dat gebruikt webinjectie stelen cookies, wachtwoorden en eventuele gevoelige informatie.
De ZLoader bekend is geworden in het verleden te hebben overgedragenransomware en werd gevonden op haar radar CISA in september 2021 als een methode die verantwoordelijk is voor de distributie ervan ransomware vervolg. In dezelfde maand zei Microsoft dat zijn operators: ZLoader kocht advertenties met Google-zoekwoorden om verschillende malware-managers te verspreiden, waaronder: Ryuk ransomware.
Vandaag de CPR publiceert een rapport met details over zijn terugkeer ZLoader in een campagne die het heeft overgenomen 2.000 slachtoffers in 111 landen. DE CPR schrijft de campagne toe aan de cybercriminelengroep MalRook.
Hoe de aanval plaatsvindt?
1. De aanval begint met de installatie van een legitiem programma voor beheer op afstand dat zich voordoet als een installatie Java
2. Na deze installatie heeft de dader volledige toegang tot het systeem en kan uploadt / downloadt bestanden en ook scripts uitvoeren, zodat de aanvaller enkele scripts uploadt en uitvoert die meer scripts downloaden die worden uitgevoerd mshta.exe met het bestand appContast.dll als een parameter
3. Het bestand appContast.dll is ondertekend door Microsoft, hoewel er meer informatie is toegevoegd aan het einde van het bestand
4. De aanvullende informatie downloadt en voert de uiteindelijke payload uit Zlader,het stelen van gebruikersgegevens en persoonlijke informatie van de slachtoffers
Slachtoffers
Tot nu toe is de CPR heeft opgenomen 2170 unieke slachtoffers. De meeste slachtoffers wonen in Verenigde Staten, gevolgd door Canada en India.
Verslag doen van:
Η CPR schat dat de cybercriminelen achter de campagne de Malsmoke zijn, gezien enkele overeenkomsten met eerdere campagnes.
Openbaring:
Η CPR op de hoogte Microsoft en Atera voor zijn bevindingen.
Ο Kobi Eisencraft, Check Point Malware Researcher zei:
De aanvallers aan wie we de aanval toeschrijven zijn: MalRook, die gebruikersgegevens en persoonlijke informatie van slachtoffers willen stelen. Tot nu toe hebben we over geteld 2.170 slachtoffers in 111 landen en we gaan verder. Over het algemeen lijkt het erop dat de daders van de campagne Zlader grote inspanningen leveren om detectie te voorkomen en hun methoden wekelijks blijven updaten.
Ik dring er bij gebruikers op aan om de update toe te passen Microsoft voor rigoureuze verificatie Authentiek, omdat het niet standaard is geïnstalleerd.
Veiligheidstips
- Pas Microsoft Update toe voor strenge verificatie Authentiek. Standaard niet van toepassing.
- Installeer geen programma's van onbekende bronnen of sites.
- Open geen links en onbekende bijlagen die u per mail ontvangt.
Τύπου
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!