Hackeri sa podľa neho zameriavajú na americké aj európske e-mailové účty pomocou nového phishingového malvéru na štúdiu vykonanú výskumníkmi v oblasti kybernetickej bezpečnosti na jednotke 42 Palo Alto Networks. Malvér s názvom „Cannon“ existuje od októbra a zbiera snímky obrazovky a ďalšie informácie z počítačov nič netušiacich obetí a posiela ich späť ruským agentom.
Pákový efekt klasická taktika sociálneho inžinierstva, „Cannon“ rozosiela phishingové e-maily a zahŕňa oklamanie obetí, aby otvorili správy o nedávnych spravodajských udalostiach, ako je napr. havária dopravného lietadla v Indonézii. E-maily tiež obsahujú prílohu k staršiemu naformátovanému dokumentu programu Microsoft Word, ktorý na úspešné otvorenie súboru vyžaduje funkciu makra. Keď obeť otvorí súbor a povolí makrá, spustí sa kód a trójsky kôň sa šíri a infikuje počítač vždy, keď je Word zatvorený.
Odporúčané videá
Keď je trójsky malvér spustený, bude zhromažďovať snímky obrazovky pracovnej plochy počítača v intervaloch 10 sekúnd a systémové informácie každých 300 sekúnd. Potom sa prihlási do primárneho e-mailového účtu POP3, sekundárneho e-mailového účtu POP3 a pokúsi sa získať cestu na stiahnutie pre stiahnuté informácie. Nakoniec presunie všetky prílohy na konkrétnu cestu a vytvorí proces, ktorý odošle e-mail späť hackerovi so všetkými prílohami.
Súvisiace
- Čínski hackeri sa zameriavajú na kritickú infraštruktúru v USA, varuje Microsoft
- Hackeri prenikajú na spravodajské weby, aby šírili škodlivý softvér
- Keď ransomvér zasiahne túto nemocnicu v USA, životy môžu byť ohrozené
„Koncom októbra a začiatkom novembra 2018 jednotka 42 zachytila sériu zbraňových dokumentov, ktoré používajú techniku na načítanie vzdialených šablón obsahujúcich škodlivé makro. Tieto typy dokumentov so zbraňami nie sú nezvyčajné, ale je ťažšie ich identifikovať ako škodlivé automatickými analytickými systémami kvôli ich modulárnej povahe. Špecifické pre túto techniku, ak C2 server nie je dostupný v čase vykonávania, škodlivý kód nie je možné získať, čo spôsobuje, že dokument o doručení je z veľkej časti neškodný,“ vysvetľuje výskum Unit 42 jednotka.
Zdá sa, že „Cannon“ je prepojený so Sofacy, hackerskou skupinou, ktorá predtým distribuovala „Zebrocy“ a ďalší podobný malvér prepojený s ruskou vládou. Na ochranu pred týmito typmi phishingových útokov je vždy najlepšie vyhnúť sa otváraniu e-mailov z podozrivých e-mailových adries. Aj keď Microsoft má podnikli kroky na zablokovanie škodlivých makier, tiež je najlepšie túto funkciu nepoužívať a úplne sa jej vyhýbať. Mali by ste tiež aktualizovať svoj antivírus a uistiť sa, že používate najnovšie verzie systému Windows 10.
Odporúčania redaktorov
- Preklep v e-mailoch nesprávne smeruje milióny správ americkej armády do Mali
- FBI zakázala operácie ruského malvéru zameraného na zahraničné vlády
- Tento nový malvér sa zameriava na účty na Facebooku – uistite sa, že ten váš je v bezpečí
- Nové phishingové e-maily COVID-19 môžu ukradnúť vaše obchodné tajomstvá
- Nový phishingový podvod predstiera, že váš šéf vám posiela e-mail
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
