Η Recerca de punts de control (CPR) observa la nova campanya programari maliciós aprofitant la seva comprovació Signatura digital de Microsoft robar informació sensible de les víctimes.
Μamb el nom ZLoader, el programari maliciós és un troià bancari que utilitza injecció web robar cookies, contrasenyes i qualsevol informació sensible.
El ZLoader s'ha conegut que s'ha transferit en el passati ransomware i es va trobar al seu radar CISA al setembre de 2021 com a mètode responsable de la seva distribució Ransomware Conti. Durant el mateix mes, Microsoft va dir als seus operadors ZLoader anuncis comprats amb Paraules clau de Google per distribuir diversos executius de programari maliciós, inclòs Ransomware Ryuk.
Avui, el RCP publica un informe que detalla la seva reaparició ZLoader en una campanya que ha agafat el relleu 2.000 víctimes a 111 països. EL RCP atribueix la campanya al grup ciberdelinqüent MalSmoke.
Com es produeix l'atac
1. L'atac comença amb la instal·lació d'un programa legítim de gestió remota que pretén ser una instal·lació Java
2. Després d'aquesta instal·lació, l'autor té accés complet al sistema i pot càrrega/descàrrega de fitxers i també executa scripts, de manera que l'atacant puja i executa alguns scripts que descarreguen més scripts que s'executen mshta.exe amb el fitxer appContast.dll com a paràmetre
3. L'expedient appContast.dll està signat per Microsoft, tot i que s'ha afegit més informació al final del fitxer
4. La informació addicional descarrega i executa la càrrega útil final Zloader, urobatori de credencials d'usuari i informació personal de les víctimes
Víctimes
Fins ara, el RCP ha gravat 2170 víctimes úniques. La majoria de les víctimes hi viuen Estats Units, Seguit per Canadà i l'Índia.
Informe:
Η RCP estima que els ciberdelinqüents darrere de la campanya són els Malsmoke, donades algunes similituds amb campanyes anteriors.
Revelació:
Η RCP informat Microsoft i Atera per les seves troballes.
Ο Kobi Eisenkraft, Check Point Malware Researcher va dir:
Els atacants als quals atribuïm l'atac són MalSmoke, que pretenen robar les credencials dels usuaris i la informació personal de les víctimes. Fins ara, hem comptat més 2.170 víctimes a 111 països i seguim. En conjunt, sembla que els autors de la campanya Zloader fan grans esforços per evitar la detecció i continuen actualitzant els seus mètodes setmanalment.
Demano als usuaris que apliquen la seva actualització Microsoft per a una verificació rigorosa Authenticode, ja que no està instal·lat per defecte.
Consells de seguretat
- Apliqueu Microsoft Update per a una verificació rigorosa Authenticode. No aplicable per defecte.
- No instal·leu programes de fonts o llocs desconeguts.
- No obriu enllaços i fitxers adjunts desconeguts que rebeu per correu.
Nota de premsa
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!