Η بررسی نقطه چک (CPR) کمپین جدید را مشاهده می کند بد افزار با بهره گیری از تایید آن امضای دیجیتال مایکروسافت برای سرقت اطلاعات حساس قربانیان
Μبا نام ZLoader، بدافزار یکی است تروجان بانکی که استفاده می کند تزریق وب دزدی کردن کوکی ها، رمزهای عبور و هرگونه اطلاعات حساس
آن ZLoader شناخته شده است که در گذشته منتقل شده استι باج افزار و در رادار او پیدا شد CISA در سپتامبر 2021 به عنوان روشی که مسئول توزیع آن است باج افزار Conti. در همان ماه، مایکروسافت اپراتورهای خود را اعلام کرد ZLoader خرید تبلیغات با کلمات کلیدی گوگل برای توزیع مدیران مختلف بدافزار، از جمله باج افزار Ryuk.
امروز، CPR گزارشی را منتشر می کند که جزئیات ظهور مجدد آن را شرح می دهد ZLoader در کمپینی که به دست گرفته است 2.000 قربانی در 111 کشور. THE CPR این کمپین را به گروه جنایتکاران سایبری نسبت می دهد MalSmoke.
چگونه حمله انجام می شود
1. حمله با نصب یک برنامه مدیریت از راه دور قانونی شروع می شود که وانمود می کند یک نصب است. جاوه
2. بعد از این نصب، مرتکب به سیستم دسترسی کامل دارد و می تواند آپلود / دانلود فایل ها و همچنین اسکریپت ها را اجرا کنید، بنابراین مهاجم برخی از اسکریپت ها را آپلود و اجرا می کند که اسکریپت های بیشتری را دانلود می کند که اجرا می شوند. mshta.exe با فایل appContast.dll به عنوان یک پارامتر
3. فایل appContast.dll امضا شده است مایکروسافت، اگرچه اطلاعات بیشتری به انتهای فایل اضافه شده است
4. اطلاعات اضافی بارگیری نهایی را دانلود و اجرا می کند زلودر، توسرقت اطلاعات کاربری و اطلاعات شخصی از قربانیان
قربانیان
تا کنون، CPR ثبت کرده است 2170 قربانیان منحصر به فرد بیشتر قربانیان در آن زندگی می کنند ایالات متحده، به دنبال کانادا و هند.
گزارش:
Η CPR با توجه به شباهت هایی که با کمپین های قبلی دارد، تخمین می زند که مجرمان سایبری پشت این کمپین Malsmoke هستند.
افشا:
Η CPR مطلع مایکروسافت و آترا برای یافته های آن
Ο کوبی آیزنکرافتمحقق بدافزار Check Point گفت:
مهاجمانی که ما این حمله را به آنها نسبت می دهیم، هستند MalSmoke، که به دنبال سرقت اعتبار و اطلاعات شخصی کاربران از قربانیان هستند. تا اینجای کار حساب کرده ایم 2.170 قربانی در 111 کشور و ما ادامه می دهیم در مجموع به نظر می رسد که عاملان کمپین زلودر تلاش زیادی برای جلوگیری از شناسایی و ادامه به روز رسانی روش های خود به صورت هفتگی انجام دهند.
من از کاربران می خواهم که به روز رسانی آن را اعمال کنند مایکروسافت برای تأیید دقیق Authenticode، زیرا به طور پیش فرض نصب نشده است.
نکات ایمنی
- برای تأیید دقیق مایکروسافت به روز رسانی را اعمال کنید Authenticode. به طور پیش فرض قابل اجرا نیست.
- برنامه ها را از منابع یا سایت های ناشناس نصب نکنید.
- پیوندها و پیوست های ناشناخته ای که از طریق پست دریافت می کنید را باز نکنید.
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!
