Η Nghiên cứu điểm kiểm tra (CPR) quan sát chiến dịch mới phần mềm độc hại tận dụng sự xác minh của nó Chữ ký số của Microsoft để đánh cắp thông tin nhạy cảm của nạn nhân.
Μvới cái tên Trình tải Z, phần mềm độc hại là một trojan ngân hàng Sử dụng tiêm web để ăn cắp cookie, mật khẩu và bất kỳ thông tin nhạy cảm nào.
Nó Trình tải Z đã được biết là đã chuyển giao trong quá khứtôi ransomware và được tìm thấy trên radar của cô ấy CISA vào tháng 2021 năm XNUMX như một phương pháp chịu trách nhiệm về việc phân phối của nó Conti ransomware. Trong cùng tháng, Microsoft cho biết các nhà khai thác của họ Trình tải Z đã mua quảng cáo với Từ khóa Google để phân phối các nhà điều hành phần mềm độc hại khác nhau, bao gồm Ryuk ransomware.
Trời đẹp CPR xuất bản một báo cáo chi tiết sự xuất hiện trở lại của nó Trình tải Z trong một chiến dịch đã tiếp quản 2.000 nạn nhân ở 111 quốc gia. CÁC CPR quy chiến dịch cho nhóm tội phạm mạng Khói độc hại.
Cuộc tấn công diễn ra như thế nào
1. Cuộc tấn công bắt đầu bằng việc cài đặt một chương trình quản lý từ xa hợp pháp giả vờ là một cài đặt Java
2. Sau khi cài đặt này, thủ phạm có toàn quyền truy cập vào hệ thống và có thể tải lên / tải xuống tệp và cũng thực thi các tập lệnh, vì vậy kẻ tấn công tải lên và thực thi một số tập lệnh tải xuống nhiều tập lệnh thực thi hơn mshta.exe với tập tin appcontast.dll như một tham số
3. Tập tin appcontast.dll được ký bởi microsoft, mặc dù nhiều thông tin đã được thêm vào cuối tệp
4. Thông tin bổ sung tải xuống và thực hiện tải trọng cuối cùng Zloader, uăn cắp thông tin xác thực và thông tin cá nhân của người dùng từ các nạn nhân
Nạn nhân
Cho đến nay, CPR đã ghi lại 2170 nạn nhân duy nhất. Hầu hết các nạn nhân sống ở Hoa Kỳ, theo dõi bởi Canada và Ấn Độ.
Báo cáo:
Η CPR ước tính rằng tội phạm mạng đứng sau chiến dịch là Malsmoke, do có một số điểm tương đồng với các chiến dịch trước đó.
Khải Huyền:
Η CPR nắm được tin tức Microsoft và Atera cho những phát hiện của nó.
Ο Kobi eisenkraft, Nhà nghiên cứu phần mềm độc hại của Check Point cho biết:
Những kẻ tấn công mà chúng tôi cho rằng cuộc tấn công là Khói độc hại, những người tìm cách đánh cắp thông tin đăng nhập của người dùng và thông tin cá nhân từ nạn nhân. Cho đến nay, chúng tôi đã đếm hơn 2.170 nạn nhân ở 111 quốc gia và chúng tôi tiếp tục. Nhìn chung, có vẻ như thủ phạm của chiến dịch Zloader cố gắng hết sức để tránh bị phát hiện và tiếp tục cập nhật các phương pháp của họ hàng tuần.
Tôi kêu gọi người dùng áp dụng bản cập nhật của nó microsoft để xác minh nghiêm ngặt Mã xác thực, vì nó không được cài đặt theo mặc định.
Những lời khuyên về an toàn
- Áp dụng Microsoft Update để xác minh nghiêm ngặt Mã xác thực. Không áp dụng theo mặc định.
- Không cài đặt các chương trình từ các nguồn hoặc trang web không xác định.
- Không mở các liên kết và tệp đính kèm không xác định mà bạn nhận được qua thư.
Thông cáo báo chí
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
