Η Исследования Check Point (CPR) наблюдает за новой кампанией вредоносные программы воспользовавшись его проверкой Цифровая подпись Microsoft украсть конфиденциальную информацию жертв.
Μс именем ZLoader, вредоносное ПО является одним банковский троян который он использует веб-инъекция украсть куки, пароли и любую конфиденциальную информацию.
Это ZLoader стало известно, что передал в прошломι вымогатель и был обнаружен на ее радаре CISA в сентябре 2021 г. как метод, ответственный за его распространение программа-вымогатель Conti. В том же месяце Microsoft сообщила, что ее операторы ZLoader купил рекламу с Ключевые слова Google для распространения различных исполнителей вредоносного ПО, в том числе Ransomware Ryuk.
Сегодня КПП публикует отчет с подробным описанием его повторного появления ZLoader в кампании, которая захватила 2.000 жертв в 111 стране мира, КПП связывает кампанию с киберпреступной группировкой МалСмоук.
Как проводится атака
1. Атака начинается с установки легитимной программы удаленного управления, которая притворяется установкой. Java
2. После этой установки злоумышленник получает полный доступ к системе и может закачивает / скачивает файлы а также выполнять сценарии, поэтому злоумышленник загружает и выполняет некоторые сценарии, которые загружают дополнительные сценарии, выполняющие mshta.exe с файлом appContast.dll как параметр
3. Файл appContast.dll подписано Microsoft, хотя в конец файла добавлена дополнительная информация
4. Дополнительная информация загружается и выполняет окончательную полезную нагрузку. Zloader, укража учетных данных пользователя и личной информации от жертв
жертвы
Пока что КПП записал 2170 уникальные жертвы. Большинство жертв живут в Соединенные Штаты Америки, с последующим Канада и Индия.
Доклад:
Η КПП По оценкам, киберпреступниками, стоящими за кампанией, является Malsmoke, учитывая некоторое сходство с предыдущими кампаниями.
Откровение:
Η КПП сообщила ей Microsoft и Atera за свои выводы.
Ο Коби Айзенкрафт, Исследователь вредоносного ПО Check Point сказал:
Атакующие, которым мы приписываем атаку: МалСмоук, которые стремятся украсть учетные данные пользователей и личную информацию у жертв. Пока мы пересчитали 2.170 жертв в 111 стране мира и мы идем дальше. В целом создается впечатление, что виновные в кампании Zloader прилагают большие усилия, чтобы избежать обнаружения, и продолжают еженедельно обновлять свои методы.
Я призываю пользователей применить его обновление Microsoft для тщательной проверки Аутентикод, так как по умолчанию он не установлен.
Советы по безопасности
- Примените Центр обновления Майкрософт для тщательной проверки Аутентикод. По умолчанию не применяется.
- Не устанавливайте программы из неизвестных источников или сайтов.
- Не открывайте ссылки и неизвестные вложения, полученные по почте.
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
