Η Check Point-Forschung (HLW) beobachtet die neue Kampagne Malware seine Verifizierung nutzen Digitale Microsoft-Signatur um sensible Informationen der Opfer zu stehlen.
Μmit dem namen ZLoader, Malware ist eine Banking-Trojaner das nutzt Webinjektion stehlen Cookies, Passwörter und alle sensiblen Informationen.
Die ZLoader bekannt geworden ist, in der Vergangenheit übergegangen zu seinι Ransomware und wurde auf ihrem Radar gefunden KAG im September 2021 als eine für ihre Verbreitung verantwortliche Methode Ransomware Conti. Im selben Monat sagte Microsoft seinen Betreibern ZLoader Anzeigen gekauft mit Google-Keywords um verschiedene Malware-Manager zu verteilen, einschließlich Ransomware Ryuk.
Heute CPR veröffentlicht einen Bericht über sein Wiederauftreten ZLoader in einer Kampagne, die übernommen hat 2.000 Opfer in 111 Ländern. H CPR ordnet die Kampagne der Cyberkriminellengruppe zu MalSmoke.
So läuft der Angriff ab
1. Der Angriff beginnt mit der Installation eines legitimen Fernverwaltungsprogramms, das vorgibt, eine Installation zu sein Javac
2. Nach dieser Installation hat der Täter vollen Zugriff auf das System und kann lädt Dateien hoch/herunter und auch Skripte ausführen, sodass der Angreifer einige Skripte hochlädt und ausführt, die weitere Skripte herunterladen, die ausgeführt werden mshta.exe mit der Datei appContast.dll als Parameter
3. Die Datei appContast.dll ist unterschrieben von Microsoft, obwohl am Ende der Datei weitere Informationen hinzugefügt wurden
4. Die zusätzlichen Informationen laden die endgültige Nutzlast herunter und führen sie aus Zlader,Stehlen von Benutzeranmeldeinformationen und persönlichen Informationen von den Opfern
Die Opfer
Bisher ist die CPR hat aufgenommen 2170 einzigartige Opfer. Die meisten Opfer leben in Vereinigte Staaten, gefolgt von Kanada und Indien.
Prüfbericht:
Η CPR schätzt, dass die Cyberkriminellen hinter der Kampagne Malsmoke sind, da einige Ähnlichkeiten mit früheren Kampagnen bestehen.
Offenbarung:
Η CPR unterrichtet Microsoft und Atera für seine Erkenntnisse.
Ο Kobi Eisenkraft, Malware-Forscher von Check Point sagte:
Die Angreifer, denen wir den Angriff zuschreiben, sind MalSmoke, die versuchen, die Anmeldeinformationen und persönliche Informationen von Benutzern von Opfern zu stehlen. Bisher haben wir überzählt 2.170 Opfer in 111 Ländern und wir gehen weiter. Insgesamt scheinen die Täter der Kampagne Zlader unternehmen große Anstrengungen, um eine Entdeckung zu vermeiden, und aktualisieren ihre Methoden weiterhin wöchentlich.
Ich fordere die Benutzer auf, das Update anzuwenden Microsoft zur rigorosen Überprüfung Authenticode, da es nicht standardmäßig installiert ist.
Sicherheitstipps
- Wenden Sie Microsoft Update für eine strenge Überprüfung an Authenticode. Standardmäßig nicht anwendbar.
- Installieren Sie keine Programme von unbekannten Quellen oder Sites.
- Öffnen Sie keine Links und unbekannten Anhänge, die Sie per E-Mail erhalten.
Pressemitteilung
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!
