Според хакерите се насочват към имейл акаунти както в САЩ, така и в Европа с нов фишинг зловреден софтуер към проучване, направено от изследователи по киберсигурност в звено 42 на Palo Alto Networks. Наречен „Cannon“, злонамереният софтуер съществува от октомври, като събира екранни снимки и друга информация от персоналните компютри на нищо неподозиращите жертви и ги изпраща обратно на руските агенти.
Ливъридж класическа тактика на социалното инженерство, „Cannon“ изпраща фишинг имейли и включва подмамване на жертвите да отворят съобщения за скорошни новинарски събития като катастрофа на самолет в Индонезия. Имейлите също така съдържат прикачен файл към по-стар форматиран документ на Microsoft Word, който изисква функцията за макроси, за да може файлът да се отвори успешно. След като жертвата отвори файла и активира макроси, след това се изпълнява код и троянски зловреден софтуер се разпространява и заразява компютър, когато Word се затвори.
Препоръчани видеоклипове
След като троянският злонамерен софтуер се стартира, той ще събира екранни снимки на работния плот на компютъра на интервали от 10 секунди и системна информация на всеки 300 секунди. След това влиза в основен POP3 имейл акаунт, вторичен POP3 имейл акаунт и се опитва да получи пътя за изтегляне на изтеглената информация. Накрая премества всички прикачени файлове към определен път и създава процес, който изпраща имейла обратно на хакер с всички прикачени файлове.
Свързани
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
- Хакери проникват в новинарски уебсайтове, за да разпространяват зловреден софтуер
- Тъй като ransomware удари тази американска болница, животите може да бъдат изложени на риск
„В края на октомври и началото на ноември 2018 г. звено 42 прихвана серия от въоръжени документи, които използват техника за зареждане на отдалечени шаблони, съдържащи злонамерен макрос. Тези типове оръжейни документи не са необичайни, но са по-трудни за идентифициране като злонамерени от системи за автоматизиран анализ поради модулния им характер. Специфично за тази техника, ако C2 сървърът не е наличен по време на изпълнението, злонамереният кодът не може да бъде извлечен, което прави документа за доставка до голяма степен доброкачествен“, обяснява изследването на Unit 42 мерна единица.
„Cannon“ изглежда е свързан със Sofacy, хакерска група, която преди това е разпространявала „Zebrocy“ и друг подобен зловреден софтуер, свързан с руското правителство. За да се предпазите от тези видове фишинг атаки, винаги е най-добре да избягвате отварянето на имейли от подозрителни имейл адреси. Въпреки че Microsoft има предприети стъпки за блокиране на злонамерени макроси, също така е най-добре да не използвате функцията и да я избягвате изцяло. Също така трябва да поддържате антивирусната си програма актуална и да се уверите, че използвате най-новите версии на Windows 10.
Препоръки на редакторите
- Правописната грешка в имейла насочва погрешно милиони американски военни съобщения към Мали
- ФБР забранява операцията на руски зловреден софтуер, насочен към чужди правителства
- Този нов зловреден софтуер е насочен към акаунти във Facebook – уверете се, че вашият е безопасен
- Нови фишинг имейли за COVID-19 може да откраднат вашите бизнес тайни
- Нова фишинг измама се преструва, че е вашият шеф, който ви изпраща имейл
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
