Nyheter av Xiaomi Miui Hellas
Hjem » Alle nyhetene » nyheter » pressemelding » Advarsel: Skadelig programvare utnytter signaturverifisering fra Microsoft
pressemelding

Advarsel: Skadelig programvare utnytter signaturverifisering fra Microsoft

sjekkpunkt-forskning-1

Η Sjekkpunktforskning (HLR) observerer den nye kampanjen skadevare dra nytte av verifiseringen Microsoft digital signatur å stjele ofrenes sensitive opplysninger.


Μmed navnet ZLoader, malware er en bank trojaner som bruker nettinjeksjon å stjele informasjonskapsler, passord og all sensitiv informasjon.

Det ZLoader har blitt kjent for å ha overført tidligereι løsepengevare og ble funnet på radaren hennes CISA i september 2021 som en metode som er ansvarlig for distribusjonen løsepengevare Conti. I løpet av samme måned sa Microsoft sine operatører ZLoader kjøpte annonser med Google søkeord å distribuere ulike malware ledere, inkludert Ryuk løsepenger.



I dag er HLR publiserer en rapport som beskriver dets gjenopptreden ZLoader i en kampanje som har tatt over 2.000 ofre i 111 land. DE HLR tilskriver kampanjen den cyberkriminelle gruppen MalSmoke.

Hvordan angrepet foregår

1. Angrepet begynner med installasjon av et legitimt fjernstyringsprogram som utgir seg for å være en installasjon Java
2. Etter denne installasjonen har gjerningspersonen full tilgang til systemet og kan laster opp/laster ned filer og kjører også skript, slik at angriperen laster opp og kjører noen skript som laster ned flere skript som kjører Mshta.exe med filen appContast.dll som en parameter
3. Filen appContast.dll er signert av Microsoft, selv om mer informasjon er lagt til på slutten av filen
4. Tilleggsinformasjonen laster ned og kjører den endelige nyttelasten Zloader, ustjele brukerlegitimasjon og personlig informasjon fra ofrene

Figur 1. Forenklet bilde av infeksjonskjeden
Figur 1. Forenklet bilde av infeksjonskjeden

Ofre
Så langt har HLR har spilt inn 2170 unike ofre. De fleste ofrene bor i forente stater, etterfulgt av Canada og India.

Figur 2. Antall ofre per land
Figur 2. Antall ofre per land

Rapportere:
Η HLR anslår at nettkriminelle bak kampanjen er Malsmoke, gitt noen likheter med tidligere kampanjer.

Åpenbaring:
Η HLR informert Microsoft og Atera for sine funn.

Ο Kobi Eisenkraft, sa Check Point Malware Researcher:

Folk bør være klar over at de ikke umiddelbart kan stole på den digitale signaturen til en fil. Det vi fant var en ny kampanje av ham ZLoader utnytter Microsoft Digital Signature Verification for å stjele brukernes sensitive informasjon. Vi begynte å se for første gang elementer av den nye kampanjen rundt november 2021.

Angriperne som vi tilskriver angrepet er MalSmoke, som forsøker å stjele brukernes legitimasjon og personlig informasjon fra ofre. Så langt har vi telt over 2.170 ofre i 111 land og vi fortsetter. Totalt sett ser det ut til at gjerningsmennene til kampanjen Zloader gjøre store anstrengelser for å unngå oppdagelse og fortsette å oppdatere metodene sine på en ukentlig basis.

Jeg oppfordrer brukere til å bruke oppdateringen Microsoft for streng verifisering Autentiseringskode, siden den ikke er installert som standard.

Sikkerhetstips

  1. Bruk Microsoft Update for streng verifisering Autentiseringskode. Ikke aktuelt som standard.
  2. Ikke installer programmer fra ukjente kilder eller nettsteder.
  3. Ikke åpne lenker og ukjente vedlegg som du mottar i posten.

pressemelding


Mi TeamIkke glem å følge den Xiaomi-miui.gr Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn

 

Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!

 

Les også

Legg igjen en kommentar

* Ved å bruke dette skjemaet godtar du lagring og distribusjon av meldingene dine på siden vår.

Denne siden bruker Akismet for å redusere spamkommentarer. Finn ut hvordan tilbakemeldingsdataene dine behandles.

Legg igjen en anmeldelse

Xiaomi Miui Hellas
Det offisielle fellesskapet til Xiaomi og MIUI i Hellas.
Les også
AMD avslører ny Ryzen 7 5800X3D-prosessor med 7 % økning...