Hekerji ciljajo tako na ameriške kot evropske e-poštne račune z novo zlonamerno programsko opremo za lažno predstavljanje na študijo, ki so jo izvedli raziskovalci kibernetske varnosti v enoti 42 podjetja Palo Alto Networks. Zlonamerna programska oprema, imenovana »Cannon«, obstaja od oktobra, zbira posnetke zaslona in druge informacije iz osebnih računalnikov nič hudega slutečih žrtev ter jih pošilja nazaj ruskim operativcem.
Vzvod klasična taktika socialnega inženiringa, »Cannon« pošilja lažna e-poštna sporočila in vključuje pretentanje žrtev, da odprejo sporočila o nedavnih novicah, kot je strmoglavljenje potniškega letala v Indoneziji. E-poštna sporočila vsebujejo tudi prilogo k starejšemu oblikovanemu dokumentu Microsoft Word, ki za uspešno odpiranje datoteke zahteva funkcijo makra. Ko žrtev odpre datoteko in omogoči makre, se nato izvede koda in trojanska zlonamerna programska oprema se razširi in okuži računalnik vsakič, ko je Word zaprt.
Priporočeni videoposnetki
Ko se trojanska zlonamerna programska oprema zažene, zbira posnetke zaslona namizja računalnika v intervalih po 10 sekund in informacije o sistemu vsakih 300 sekund. Nato se prijavi v primarni e-poštni račun POP3, sekundarni e-poštni račun POP3 in poskuša pridobiti pot za prenos prenesenih informacij. Na koncu premakne vse priloge na določeno pot in ustvari postopek, ki pošlje e-pošto nazaj hekerju z vsemi prilogami.
Povezano
- Kitajski hekerji ciljajo na kritično infrastrukturo ZDA, opozarja Microsoft
- Hekerji vdirajo na spletna mesta z novicami, da bi razširili zlonamerno programsko opremo
- Ko izsiljevalska programska oprema zadene to bolnišnico v ZDA, so lahko življenja ogrožena
»Konec oktobra in v začetku novembra 2018 je Enota 42 prestregla vrsto oboroženih dokumentov, ki uporabljajo tehniko za nalaganje oddaljenih predlog, ki vsebujejo zlonamerni makro. Te vrste orožnih dokumentov niso neobičajne, vendar jih sistemi za avtomatizirano analizo težje prepoznajo kot zlonamerne zaradi njihove modularne narave. Specifično za to tehniko, če strežnik C2 ni na voljo v času izvedbe, je zlonamerna kode ni mogoče pridobiti, zaradi česar je dokument o dostavi večinoma benigen,« pojasnjuje raziskava Unit 42 enota.
Zdi se, da je "Cannon" povezan s Sofacy, hekersko skupino, ki je v preteklosti distribuirala "Zebrocy" in drugo podobno zlonamerno programsko opremo, povezano z rusko vlado. Za zaščito pred tovrstnimi napadi lažnega predstavljanja je vedno najbolje, da se izogibate odpiranju e-poštnih sporočil s sumljivih e-poštnih naslovov. Čeprav ima Microsoft sprejeli ukrepe za blokiranje zlonamernih makrov, je tudi najbolje, da funkcije ne uporabljate in se ji v celoti izognete. Prav tako morate posodabljati svoj protivirusni program in zagotoviti, da uporabljate najnovejše različice sistema Windows 10.
Priporočila urednikov
- E-poštna napaka napačno usmeri milijone ameriških vojaških sporočil v Mali
- FBI onemogoči operacijo ruske zlonamerne programske opreme, ki cilja na tuje vlade
- Ta nova zlonamerna programska oprema cilja na račune Facebook – poskrbite, da bo vaš varen
- Nova lažna e-poštna sporočila o COVID-19 lahko ukradejo vaše poslovne skrivnosti
- Nova lažna prevara se pretvarja, da je vaš šef, ki vam pošilja e-pošto
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
