Η Penelitian Titik Pemeriksaan (CPR) mengamati kampanye baru perangkat lunak perusak memanfaatkan verifikasinya Tanda Tangan Digital Microsoft untuk mencuri informasi sensitif korban.
Μdengan nama ZLoader, malware adalah salah satunya trojan perbankan yang menggunakan injeksi web mencuri cookie, kata sandi dan informasi sensitif apa pun.
Itu ZLoader telah diketahui telah ditransfer di masa laluransomware dan ditemukan di radarnya CISA pada bulan September 2021 sebagai metode yang bertanggung jawab untuk distribusinya ransomware lanjutan. Pada bulan yang sama, Microsoft mengatakan operatornya ZLoader membeli iklan dengan kata kunci Google untuk mendistribusikan berbagai eksekutif malware, termasuk Ryuk ransomware.
Hari ini, CPR menerbitkan laporan yang merinci kemunculannya kembali ZLoader dalam kampanye yang telah mengambil alih 2.000 korban di 111 negara. ITU CPR mengaitkan kampanye tersebut dengan kelompok kriminal dunia maya MalSmoke.
Bagaimana serangan itu terjadi
1. Serangan dimulai dengan penginstalan program manajemen jarak jauh yang sah yang berpura-pura menjadi penginstalan Jawa
2. Setelah instalasi ini, pelaku memiliki akses penuh ke sistem dan dapat unggah / unduh file dan juga mengeksekusi skrip, sehingga penyerang mengunggah dan mengeksekusi beberapa skrip yang mengunduh lebih banyak skrip yang dieksekusi mshta.exe dengan file aplikasiContast.dll sebagai parameter
3. Berkas aplikasiContast.dll ditandatangani oleh Microsoft, meskipun informasi lebih lanjut telah ditambahkan ke akhir file
4. Informasi tambahan mengunduh dan menjalankan muatan akhir Zloader,mencuri kredensial pengguna dan informasi pribadi dari para korban
Korban
Sejauh ini, CPR telah merekam 2170 korban yang unik. Sebagian besar korban tinggal di Amerika Serikat, diikuti oleh Kanada dan India.
Laporan:
Η CPR memperkirakan bahwa penjahat dunia maya di balik kampanye tersebut adalah Malsmoke, mengingat beberapa kesamaan dengan kampanye sebelumnya.
Wahyu:
Η CPR diberitahukan Microsoft dan Atera untuk temuannya.
Ο Kobi Eisenkraft, Peneliti Malware Check Point berkata:
Penyerang yang kami kaitkan dengan serangan itu adalah MalSmoke, yang berusaha mencuri kredensial pengguna dan informasi pribadi dari korban. Sejauh ini, kami telah menghitung 2.170 korban di 111 negara dan kami melanjutkan. Secara keseluruhan, tampaknya para pelaku kampanye Zloader melakukan upaya besar untuk menghindari deteksi dan terus memperbarui metode mereka setiap minggu.
Saya mendorong pengguna untuk menerapkan pembaruannya Microsoft untuk verifikasi yang ketat Kode Otentikasi, karena tidak diinstal secara default.
Tips Keamanan
- Terapkan Pembaruan Microsoft untuk verifikasi yang ketat Kode Otentikasi. Tidak berlaku secara default.
- Jangan menginstal program dari sumber atau situs yang tidak dikenal.
- Jangan membuka tautan dan lampiran tidak dikenal yang Anda terima melalui surat.
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
