Η Check Point Research (HLR) observerar den nya kampanjen skadlig programvara dra nytta av dess verifiering Microsofts digitala signatur att stjäla offrens känsliga uppgifter.
Μmed namnet ZLoader, skadlig programvara är en banktrojan som använder webbinjektion att stjäla cookies, lösenord och all känslig information.
Den ZLoader har blivit känt att ha överförts i det förflutnajag ransomware och hittades på hennes radar CISA i september 2021 som en metod som ansvarar för dess distribution Conti ransomware. Under samma månad sa Microsoft sina operatörer ZLoader köpte annonser med Google sökord att distribuera olika malware-chefer, inklusive Ryuk ransomware.
Idag har den HLR publicerar en rapport som beskriver dess återkomst ZLoader i en kampanj som tagit över 2.000 111 offer i XNUMX länder. DE HLR tillskriver kampanjen den cyberkriminella gruppen MalSmoke.
Hur attacken går till
1. Attacken börjar med installationen av ett legitimt fjärrhanteringsprogram som utger sig för att vara en installation java
2. Efter denna installation har gärningsmannen full tillgång till systemet och kan laddar upp/laddar ner filer och även köra skript, så att angriparen laddar upp och kör några skript som laddar ner fler skript som körs Mshta.exe med filen appContast.dll som en parameter
3. Filen appContast.dll är undertecknad av Microsoft, även om mer information har lagts till i slutet av filen
4. Den ytterligare informationen laddar ner och kör den slutliga nyttolasten zloader, ustjäla användaruppgifter och personlig information från offren
Offer
Hittills har HLR har spelat in 2170 unika offer. De flesta offren bor i Förenta staterna, följd av Kanada och Indien.
Rapportera:
Η HLR uppskattar att cyberkriminella bakom kampanjen är Malsmoke, med tanke på vissa likheter med tidigare kampanjer.
Uppenbarelse:
Η HLR informerad Microsoft och Atera för sina fynd.
Ο Kobi Eisenkraft, sa Check Point Malware Researcher:
Angriparna som vi tillskriver attacken är MalSmoke, som försöker stjäla användarnas autentiseringsuppgifter och personlig information från offer. Hittills har vi räknat över 2.170 111 offer i XNUMX länder och vi går vidare. Sammantaget verkar det som att förövarna av kampanjen zloader gör stora ansträngningar för att undvika upptäckt och fortsätter att uppdatera sina metoder varje vecka.
Jag uppmanar användare att tillämpa dess uppdatering Microsoft för noggrann verifiering Autentikod, eftersom det inte är installerat som standard.
Säkerhetstips
- Använd Microsoft Update för noggrann verifiering Autentikod. Ej tillämpligt som standard.
- Installera inte program från okända källor eller webbplatser.
- Öppna inte länkar och okända bilagor som du får via post.
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!