Hakkerit kohdistavat sekä yhdysvaltalaisia että eurooppalaisia sähköpostitilejä uudella tietojenkalasteluhaittaohjelmalla kyberturvallisuustutkijoiden tutkimukseen Palo Alto Networksin yksikössä 42. Cannon-niminen haittaohjelma on ollut olemassa lokakuusta lähtien, ja se on kerännyt kuvakaappauksia ja muuta tietoa aavistamattomien uhrien tietokoneilta ja lähettänyt ne takaisin venäläisille toimijoille.
Vipuvaikutus klassinen sosiaalisen suunnittelun taktiikka, "Cannon" lähettää tietojenkalasteluviestejä ja huijaa uhreja avaamaan viestejä viimeaikaisista uutisista, kuten matkustajakoneen törmäys Indonesiassa. Sähköpostit sisältävät myös liitteen vanhempaan muotoiltuun Microsoft Word -asiakirjaan, joka vaatii makroominaisuuden, jotta tiedosto avautuu onnistuneesti. Kun uhri avaa tiedoston ja ottaa makrot käyttöön, koodi suoritetaan ja troijalainen haittaohjelma leviää ja saastuttaa tietokoneen aina, kun Word suljetaan.
Suositellut videot
Kun troijalainen haittaohjelma on käynnissä, se kerää kuvakaappauksia tietokoneen työpöydästä 10 sekunnin välein ja järjestelmätietoja 300 sekunnin välein. Sitten se kirjautuu ensisijaiseen POP3-sähköpostitiliin, toissijaiseen POP3-sähköpostitiliin ja yrittää saada ladattujen tietojen latauspolun. Lopuksi se siirtää kaikki liitteet tiettyyn polkuun ja luo prosessin, joka lähettää sähköpostin takaisin hakkereille kaikkine liitteineen.
Liittyvät
- Microsoft varoittaa, että kiinalaiset hakkerit hyökkäävät kriittiseen Yhdysvaltain infrastruktuuriin
- Hakkerit tunkeutuvat uutissivustoille levittääkseen haittaohjelmia
- Kun kiristysohjelma osuu tähän yhdysvaltalaiseen sairaalaan, ihmishenki voi olla vaarassa
"Lokakuun lopulla ja marraskuun alussa 2018 yksikkö 42 sieppasi joukon aseistettuja asiakirjoja, jotka käyttävät tekniikkaa haitallisen makron sisältävien etämallien lataamiseen. Tämäntyyppiset aseistetut asiakirjat eivät ole harvinaisia, mutta automaattisten analyysijärjestelmien tunnistaminen haitallisiksi on modulaarisen luonteensa vuoksi vaikeampaa. Erityisesti tälle tekniikalle, jos C2-palvelin ei ole käytettävissä suoritushetkellä, haitallinen koodia ei voida noutaa, mikä tekee toimitusasiakirjasta suurelta osin hyvänlaatuisen", selittää Unit 42 -tutkimus. yksikkö.
"Cannon" näyttää olevan linkitetty Sofacyyn, hakkerointiryhmään, joka on aiemmin levittänyt "Zebrocyta" ja muita vastaavia Venäjän hallitukseen linkitettyjä haittaohjelmia. Suojataksesi tämän tyyppisiä tietojenkalasteluhyökkäyksiä vastaan, on aina parasta välttää sähköpostien avaamista epäilyttävistä sähköpostiosoitteista. Vaikka Microsoftilla on ryhtynyt toimiin haitallisten makrojen estämiseksi, on myös parasta olla käyttämättä ominaisuutta ja välttää sitä kokonaan. Sinun tulee myös pitää virustorjuntasi ajan tasalla ja varmistaa, että käytät Windows 10:n uusimpia versioita.
Toimittajien suositukset
- Sähköpostin kirjoitusvirhe ohjaa miljoonia Yhdysvaltain armeijan viestejä Maliin väärin
- FBI on estänyt venäläisten haittaohjelmien toiminnan ulkomaisille hallituksille
- Tämä uusi haittaohjelma kohdistuu Facebook-tileihin – varmista, että omasi on turvassa
- Uudet COVID-19-tietojenkalasteluviestit voivat varastaa liikesalaisuuksiasi
- Uusi tietojenkalasteluhuijaus teeskentelee pomosi ja lähettää sinulle sähköpostin
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
