ჰაკერები მიზნად ისახავს როგორც აშშ-ს, ასევე ევროპულ ელ.ფოსტის ანგარიშებს ახალი ფიშინგის მავნე პროგრამით კიბერუსაფრთხოების მკვლევარების მიერ ჩატარებული კვლევისთვის Palo Alto Networks-ის 42 განყოფილებაში. სახელწოდებით "Cannon", მავნე პროგრამა ოქტომბრიდან არსებობს, რომელიც აგროვებს სკრინშოტებს და სხვა ინფორმაციას არასაეჭვო მსხვერპლთა კომპიუტერებიდან და უგზავნის მას რუსი ოპერატიულებისთვის.
ბერკეტი კლასიკური სოციალური ინჟინერიის ტაქტიკა, "Cannon" აგზავნის ფიშინგ წერილებს და მოიცავს მსხვერპლთა მოტყუებას, რათა გახსნან შეტყობინებები ბოლო ახალი ამბების შესახებ, როგორიცაა ინდონეზიაში თვითმფრინავი ჩამოვარდა. ელფოსტა ასევე შეიცავს დანართს უფრო ძველი ფორმატირებული Microsoft Word დოკუმენტზე, რომელიც მოითხოვს მაკრო ფუნქციას ფაილის წარმატებით გასახსნელად. მას შემდეგ, რაც მსხვერპლი გახსნის ფაილს და ჩართავს მაკროებს, შემდეგ შესრულდება კოდი და ტროას მავნე პროგრამა ვრცელდება და აინფიცირებს კომპიუტერს, როდესაც Word დახურულია.
რეკომენდებული ვიდეოები
როგორც კი ტროას მავნე პროგრამა გაშვებულია, ის აგროვებს კომპიუტერის დესკტოპის ეკრანის სურათებს 10 წამის ინტერვალით და სისტემის ინფორმაციას ყოველ 300 წამში. შემდეგ ის შედის POP3 ელ.ფოსტის პირველად ანგარიშში, მეორად POP3 ელფოსტის ანგარიშში და ცდილობს გადმოწერილი ინფორმაციის ჩამოტვირთვის ბილიკის მიღებას. დაბოლოს, ის გადააქვს ყველა დანართი კონკრეტულ გზაზე და ქმნის პროცესს, რომელიც უგზავნის ელ.წერილს ჰაკერს ყველა დანართით.
დაკავშირებული
- ჩინელი ჰაკერები მიზნად ისახავს აშშ-ს კრიტიკულ ინფრასტრუქტურას, გვაფრთხილებს Microsoft
- ჰაკერები შედიან საინფორმაციო საიტებზე მავნე პროგრამების გასავრცელებლად
- როდესაც გამოსასყიდი პროგრამა ხვდება ამ აშშ-ს საავადმყოფოში, სიცოცხლეს საფრთხე ემუქრება
„2018 წლის ოქტომბრის ბოლოს და ნოემბრის დასაწყისში, 42-ე განყოფილებამ დააფიქსირა იარაღის მქონე დოკუმენტების სერია, რომლებიც იყენებენ ტექნიკას მავნე მაკროს შემცველი დისტანციური შაბლონების ჩასატვირთად. ამ ტიპის შეიარაღებული დოკუმენტები არ არის იშვიათი, მაგრამ უფრო რთულია მათი ამოცნობა, როგორც მავნე ავტომატური ანალიზის სისტემები, მათი მოდულარული ხასიათის გამო. სპეციფიკური ამ ტექნიკისთვის, თუ C2 სერვერი არ არის ხელმისაწვდომი შესრულების დროს, მავნე კოდის მოძიება შეუძლებელია, რაც მიწოდების დოკუმენტს დიდწილად კეთილსინდისიერს ხდის,“ განმარტავს განყოფილება 42 კვლევა. ერთეული.
როგორც ჩანს, "Cannon" დაკავშირებულია Sofacy-თან, ჰაკერულ ჯგუფთან, რომელიც ადრე ავრცელებდა "Zebrocy" და სხვა მსგავსი მავნე პროგრამებს, რომლებიც დაკავშირებულია რუსეთის მთავრობასთან. ამ ტიპის ფიშინგის შეტევებისგან თავის დასაცავად, ყოველთვის საუკეთესოა, თავიდან აიცილოთ ელ.ფოსტის საეჭვო მისამართებიდან ელ.ფოსტის გახსნა. მიუხედავად იმისა, რომ Microsoft აქვს გადადგა ნაბიჯები მავნე მაკროების დასაბლოკად, ასევე უმჯობესია არ გამოიყენოთ ფუნქცია და მთლიანად თავიდან აიცილოთ იგი. თქვენ ასევე უნდა განაახლოთ თქვენი ანტივირუსი და დარწმუნდეთ, რომ იყენებთ Windows 10-ის უახლეს ვერსიებს.
რედაქტორების რეკომენდაციები
- ელ.ფოსტის შეცდომა არასწორად აგზავნის აშშ-ის სამხედროების მილიონობით შეტყობინებას მალისკენ
- FBI გამორთავს რუსული მავნე პროგრამული უზრუნველყოფის ოპერაციას, რომელიც მიმართულია უცხო მთავრობებზე
- ეს ახალი მავნე პროგრამა მიზნად ისახავს Facebook ანგარიშებს – დარწმუნდით, რომ თქვენი უსაფრთხოა
- ახალმა COVID-19 ფიშინგმა ელფოსტამ შეიძლება მოიპაროს თქვენი ბიზნეს საიდუმლოებები
- ახალი ფიშინგის თაღლითობა ვითომ თქვენი ბოსი გიგზავნით ელ.წერილს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
