Η การวิจัยจุดตรวจ (CPR) สังเกตแคมเปญใหม่ มัลแวร์ ใช้ประโยชน์จากการตรวจสอบ ลายเซ็นดิจิทัลของ Microsoft เพื่อขโมยข้อมูลที่ละเอียดอ่อนของเหยื่อ
Μที่มีชื่อว่า ZLoaderมัลแวร์คือหนึ่งเดียว ธนาคารโทรจัน ที่ใช้ เว็บฉีด ที่จะขโมย คุกกี้, รหัสผ่าน และข้อมูลที่ละเอียดอ่อน
มัน ZLoader เป็นที่รู้กันว่าได้โอนไปในอดีตฉันแรนซัมแวร์ และถูกพบในเรดาร์ของเธอ CISA ในเดือนกันยายน 2021 เป็นวิธีการที่รับผิดชอบในการกระจายของมัน แรนซัมแวร์ Conti. ในเดือนเดียวกันนั้น ไมโครซอฟท์กล่าวว่าผู้ให้บริการ ZLoader ซื้อโฆษณาด้วย คีย์เวิร์ดของ Google เพื่อแจกจ่ายผู้บริหารมัลแวร์ต่างๆ รวมทั้ง Ryuk ransomware.
วันนี้ การทำ CPR เผยแพร่รายงานที่มีรายละเอียดการปรากฏตัวอีกครั้ง ZLoader ในการรณรงค์ที่ยึดครอง เหยื่อ 2.000 คนใน 111 ประเทศ. เธ การทำ CPR ระบุคุณลักษณะการรณรงค์ของกลุ่มอาชญากรไซเบอร์ ควันบุหรี่.
การโจมตีเกิดขึ้นได้อย่างไร
1. การโจมตีเริ่มต้นด้วยการติดตั้งโปรแกรมการจัดการระยะไกลที่ถูกต้องตามกฎหมายซึ่งอ้างว่าเป็นการติดตั้ง ชวา
2. หลังจากการติดตั้งนี้ ผู้กระทำผิดจะสามารถเข้าถึงระบบได้อย่างเต็มที่และสามารถ อัพโหลด / ดาวน์โหลดไฟล์ และรันสคริปต์ด้วย ดังนั้นผู้โจมตีจึงอัปโหลดและรันสคริปต์บางตัวที่ดาวน์โหลดสคริปต์เพิ่มเติมที่ดำเนินการ mshta.exe ด้วยไฟล์ appContast.dll เป็นพารามิเตอร์
3. ไฟล์ appContast.dll ลงนามโดย ไมโครซอฟท์แม้ว่าจะมีการเพิ่มข้อมูลเพิ่มเติมที่ส่วนท้ายของไฟล์
4. ข้อมูลเพิ่มเติมจะดาวน์โหลดและดำเนินการเพย์โหลดขั้นสุดท้าย ซโหลดเดอร์, อุขโมยข้อมูลประจำตัวผู้ใช้และข้อมูลส่วนบุคคล จากผู้ประสบภัย
เหยื่อ
จนถึงปัจจุบัน การทำ CPR ได้บันทึกไว้ 2170 เหยื่อที่ไม่ซ้ำกัน เหยื่อส่วนใหญ่อาศัยอยู่ใน สหรัฐ, ติดตามโดย แคนาดาและอินเดีย.
รายงาน:
Η การทำ CPR ประมาณการว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญนี้คือ Malsmoke ซึ่งมีความคล้ายคลึงกับแคมเปญก่อนหน้านี้
วิวรณ์:
Η การทำ CPR แจ้ง Microsoft และ Atera สำหรับการค้นพบ
Ο โคบี ไอเซนคราฟท์นักวิจัยมัลแวร์ Check Point กล่าวว่า:
ผู้โจมตีที่เราระบุการโจมตีคือ ควันบุหรี่ที่พยายามขโมยข้อมูลประจำตัวของผู้ใช้และข้อมูลส่วนบุคคลจากผู้ที่ตกเป็นเหยื่อ จนถึงตอนนี้เราได้นับมากกว่า เหยื่อ 2.170 คนใน 111 ประเทศ และเราไปต่อ โดยรวมแล้วดูเหมือนว่าผู้กระทำความผิดของแคมเปญ ซโหลดเดอร์ พยายามอย่างมากที่จะหลีกเลี่ยงการตรวจจับและอัปเดตวิธีการอย่างต่อเนื่องทุกสัปดาห์
ฉันขอแนะนำให้ผู้ใช้ใช้การอัปเดต ไมโครซอฟท์ เพื่อการตรวจสอบอย่างเข้มงวด ยืนยันตัวตนเนื่องจากไม่ได้ติดตั้งไว้ตามค่าเริ่มต้น
เคล็ดลับความปลอดภัย
- ใช้ Microsoft Update สำหรับการตรวจสอบที่เข้มงวด ยืนยันตัวตน. ใช้ไม่ได้ตามค่าเริ่มต้น
- ห้ามติดตั้งโปรแกรมจากแหล่งหรือไซต์ที่ไม่รู้จัก
- อย่าเปิดลิงก์และไฟล์แนบที่ไม่รู้จักที่คุณได้รับทางไปรษณีย์
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
