Häkkerid sihivad uue andmepüügi pahavaraga nii USA kui ka Euroopa e-posti kontosid küberjulgeoleku teadlaste tehtud uuringule Palo Alto Networksi üksuses 42. "Cannon" nime kandev pahavara on olnud kasutusel alates oktoobrist, kogudes pahaaimamatute ohvrite arvutitest ekraanipilte ja muud teavet ning saatnud selle tagasi Venemaa töötajatele.
Võimendamine klassikaline sotsiaalse inseneri taktika, saadab "Cannon" välja andmepüügimeile ja meelitab ohvreid avama sõnumeid hiljutiste uudiste sündmuste kohta, nagu lennuki allakukkumine Indoneesias. Meilid sisaldavad ka manust vanemale vormindatud Microsoft Wordi dokumendile, mis nõuab faili edukaks avamiseks makrofunktsiooni. Kui ohver faili avab ja makrod lubab, käivitub kood ning Trooja pahavara levib ja nakatab arvuti iga kord, kui Word suletakse.
Soovitatavad videod
Kui trooja pahavara töötab, kogub see 10-sekundiliste intervallidega arvuti töölaua ekraanipilte ja iga 300 sekundi järel süsteemiteavet. Seejärel logib see sisse esmasele POP3 meilikontole, teisesele POP3 meilikontole ja proovib hankida allalaaditud teabe allalaadimistee. Lõpuks teisaldab see kõik manused kindlale teele ja loob protsessi, mis saadab e-kirja koos kõigi manustega häkkerile tagasi.
Seotud
- Hiina häkkerid sihivad USA kriitilist infrastruktuuri, hoiatab Microsoft
- Häkkerid tungivad uudiste veebisaitidele, et levitada pahavara
- Kuna lunavara tabab seda USA haiglat, võivad elud olla ohus
„2018. aasta oktoobri lõpus ja novembri alguses püüdis üksus 42 kinni rea relvastatud dokumente, mis kasutavad pahatahtlikku makrot sisaldavate kaugmallide laadimise tehnikat. Seda tüüpi relvastatud dokumendid ei ole haruldased, kuid automatiseeritud analüüsisüsteemidel on nende modulaarse olemuse tõttu raskem neid pahatahtlikuna tuvastada. Selle tehnika puhul on pahatahtlik, kui C2 server pole täitmise ajal saadaval koodi ei saa hankida, muutes saatedokumendi suures osas healoomuliseks,“ selgitab Unit 42 uuringut. üksus.
"Cannon" näib olevat seotud Sofacyga, häkkimisgrupiga, mis on varem levitanud "Zebrocyt" ja muud sarnast pahavara, mis on tagasi seotud Venemaa valitsusega. Seda tüüpi andmepüügirünnakute eest kaitsmiseks on alati kõige parem vältida kahtlastelt e-posti aadressidelt pärit meilide avamist. Kuigi Microsoftil on astunud samme pahatahtlike makrode blokeerimiseksSamuti on parem seda funktsiooni mitte kasutada ja seda täielikult vältida. Samuti peaksite hoidma oma viirusetõrje ajakohasena ja veenduma, et kasutate Windows 10 uusimaid versioone.
Toimetajate soovitused
- E-kirja kirjaviga suunab miljonid USA sõjalised sõnumid Malisse valesti
- FBI keelab välisriikide valitsustele suunatud Venemaa pahavara operatsiooni
- See uus pahavara sihib Facebooki kontosid – veenduge, et teie konto oleks ohutu
- Uued COVID-19 andmepüügimeilid võivad varastada teie ärisaladusi
- Uus andmepüügipettus teeskleb, et on teie ülemus ja saadab teile meili
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
