Hackere målretter ifølge både amerikanske og europæiske e-mail-konti med en ny phishing-malware til en undersøgelse lavet af cybersikkerhedsforskere på Palo Alto Networks' Unit 42. Med navnet "Cannon" har malwaren eksisteret siden oktober og har indsamlet skærmbilleder og anden information fra intetanende ofres pc'er og sendt det tilbage til russiske agenter.
Udnyttelse en klassisk social engineering taktik, "Cannon" udsender phishing-e-mails og involverer narring af ofre til at åbne beskeder om seneste nyhedsbegivenheder som f.eks. et flystyrt i Indonesien. E-mails indeholder også en vedhæftet fil til et ældre formateret Microsoft Word-dokument, som kræver makrofunktionen for at filen kan åbnes. Når offeret åbner filen og aktiverer makroer, udføres en kode, og en trojansk malware spredes og inficerer en computer, når Word lukkes.
Anbefalede videoer
Når den trojanske malware kører, vil den indsamle skærmbilleder af pc'ens skrivebord i intervaller på 10 sekunder og systemoplysninger hvert 300. sekund. Den logger derefter på en primær POP3-e-mail-konto, en sekundær POP3-e-mail-konto og forsøger at hente downloadstien til downloadede oplysninger. Endelig flytter den alle vedhæftede filer til en bestemt sti og skaber en proces, der sender e-mailen tilbage til en hacker med alle vedhæftede filer.
Relaterede
- Kinesiske hackere retter sig mod kritisk amerikansk infrastruktur, advarer Microsoft
- Hackere infiltrerer nyhedswebsteder for at sprede malware
- Da ransomware rammer dette amerikanske hospital, kan liv være i fare
"I slutningen af oktober og begyndelsen af november 2018 opsnappede enhed 42 en række våbenbaserede dokumenter, der bruger en teknik til at indlæse fjernskabeloner, der indeholder en ondsindet makro. Disse typer af bevæbnede dokumenter er ikke ualmindelige, men er sværere at identificere som ondsindede af automatiserede analysesystemer på grund af deres modulære karakter. Specifikt for denne teknik, hvis C2-serveren ikke er tilgængelig på tidspunktet for udførelse, vil den ondsindede kode kan ikke hentes, hvilket gør leveringsdokumentet stort set godartet,” forklarer Unit 42-forskningen enhed.
"Cannon" ser ud til at være knyttet til Sofacy, en hackergruppe, som tidligere har distribueret "Zebrocy" og anden lignende malware, der er knyttet tilbage til den russiske regering. For at beskytte mod disse typer phishing-angreb er det altid bedst at undgå at åbne e-mails fra mistænkelige e-mailadresser. Selvom Microsoft har taget skridt til at blokere ondsindede makroer, er det også bedst ikke at bruge funktionen og undgå det helt. Du bør også holde dit antivirus opdateret og sørge for, at du kører de nyeste versioner af Windows 10.
Redaktørens anbefalinger
- Skrivefejl i e-mail omdirigerer millioner af amerikanske militærbeskeder til Mali
- FBI deaktiverer russisk malware-operation rettet mod udenlandske regeringer
- Denne nye malware er rettet mod Facebook-konti – sørg for, at din er sikker
- Nye COVID-19-phishing-e-mails kan stjæle dine forretningshemmeligheder
- Et nyt phishing-svindel foregiver at være din chef, der sender dig en e-mail
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
