Hackare riktar sig enligt både amerikanska och europeiska e-postkonton med ett nytt nätfiskeprogram till en studie gjord av cybersäkerhetsforskare på Palo Alto Networks enhet 42. Skadlig programvara, som heter "Cannon", har funnits sedan oktober, samlar in skärmdumpar och annan information från intet ont anande offers datorer och skickar tillbaka den till ryska agenter.
Utnyttja en klassisk social ingenjörskonst, "Cannon" skickar ut nätfiske-e-postmeddelanden och involverar att lura offer att öppna meddelanden om senaste nyhetshändelser som krasch av ett flygplan i Indonesien. E-postmeddelandena innehåller också en bilaga till ett äldre formaterat Microsoft Word-dokument som kräver makrofunktionen för att filen ska kunna öppnas. När offret öppnar filen och aktiverar makron körs en kod och en trojan skadlig programvara sprids och infekterar en dator när Word stängs.
Rekommenderade videor
När den trojanska skadliga programvaran körs kommer den att samla in skärmdumpar av datorns skrivbord i intervaller om 10 sekunder och systeminformation var 300:e sekund. Den loggar sedan in på ett primärt POP3-e-postkonto, ett sekundärt POP3-e-postkonto och försöker hämta nedladdningssökvägen för nedladdad information. Slutligen flyttar den alla bilagor till en specifik väg och skapar en process som skickar e-postmeddelandet tillbaka till en hackare med alla bilagor.
Relaterad
- Kinesiska hackare riktar in sig på kritisk amerikansk infrastruktur, varnar Microsoft
- Hackare infiltrerar nyhetswebbplatser för att sprida skadlig programvara
- När ransomware träffar detta amerikanska sjukhus kan liv vara i fara
"I slutet av oktober och början av november 2018, fångade enhet 42 en serie beväpnade dokument som använder en teknik för att ladda fjärrmallar som innehåller ett skadligt makro. Dessa typer av beväpnade dokument är inte ovanliga men är svårare att identifiera som skadliga av automatiserade analyssystem på grund av deras modulära karaktär. Specifikt för denna teknik, om C2-servern inte är tillgänglig vid tidpunkten för körning, den skadliga kod kan inte hämtas, vilket gör leveransdokumentet i stort sett godartat”, förklarar Unit 42-forskningen enhet.
"Cannon" verkar vara kopplat till Sofacy, en hackergrupp som tidigare har distribuerat "Zebrocy" och annan liknande skadlig kod kopplad tillbaka till den ryska regeringen. För att skydda mot dessa typer av nätfiskeattacker är det alltid bäst att undvika att öppna e-postmeddelanden från misstänkta e-postadresser. Även om Microsoft har vidtagit åtgärder för att blockera skadliga makron, är det också bäst att inte använda funktionen och undvika den helt. Du bör också hålla ditt antivirus uppdaterat och se till att du kör de senaste versionerna av Windows 10.
Redaktörens rekommendationer
- Skrivfel i e-post hänvisar miljontals amerikanska militärmeddelanden till Mali
- FBI inaktiverar rysk skadlig programvara riktad mot utländska regeringar
- Denna nya skadliga programvara riktar sig till Facebook-konton – se till att ditt är säkert
- Nya covid-19-nätfiske-e-postmeddelanden kan stjäla dina affärshemligheter
- En ny nätfiske-bedrägeri låtsas vara din chef som skickar ett e-postmeddelande till dig
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
