Η أبحاث نقطة التفتيش (CPR) يلاحظ الحملة الجديدة البرمجيات الخبيثة الاستفادة من التحقق التوقيع الرقمي من Microsoft لسرقة المعلومات الحساسة للضحايا.
Μبالاسم ZLoader، البرمجيات الخبيثة واحدة طروادة المصرفية الذي يستخدم حقن الويب لسرقة ملفات تعريف الارتباط وكلمات المرور وأي معلومات حساسة.
هذا ZLoader أصبح من المعروف أنه تم نقله في الماضيι انتزاع الفدية وعثر على رادارها CISA في سبتمبر 2021 كطريقة مسؤولة عن توزيعها برامج الفدية Conti. خلال نفس الشهر ، قالت مايكروسوفت مشغليها ZLoader اشترى الإعلانات مع كلمات جوجل لتوزيع العديد من المديرين التنفيذيين للبرامج الضارة ، بما في ذلك فدية ريوك.
اليوم هو CPR ينشر تقريرًا يفصل ظهوره ZLoader في الحملة التي سيطرت 2.000 ضحية في 111 دولة. ال CPR ينسب الحملة إلى الجماعة الإجرامية الإلكترونية مالسموك.
كيف يحدث الهجوم
1. يبدأ الهجوم بتثبيت برنامج شرعي للإدارة عن بعد يتظاهر بأنه تثبيت جافا
2. بعد هذا التثبيت ، يكون للجاني حق الوصول الكامل إلى النظام ويمكنه تحميل / تنزيل الملفات وأيضًا تنفيذ البرامج النصية ، بحيث يقوم المهاجم بتحميل وتنفيذ بعض البرامج النصية التي تقوم بتنزيل المزيد من البرامج النصية التي يتم تنفيذها mshta.exe بالملف appContast.dll كمعامل
3. الملف appContast.dll تم توقيعه من قبل مایکروسافت، على الرغم من إضافة المزيد من المعلومات في نهاية الملف
4. تنزيل المعلومات الإضافية وتنفيذ الحمولة النهائية زلودر، υسرقة بيانات اعتماد المستخدم والمعلومات الشخصية من الضحايا
الضحايا
حتى الآن ، فإن CPR سجل 2170 ضحايا فريدون. يعيش معظم الضحايا في الولايات المتحدة الأمريكية، تليها كندا والهند.
نقل:
Η CPR يقدّر أن مجرمي الإنترنت الذين يقفون وراء الحملة هم Malsmoke ، نظرًا لبعض أوجه التشابه مع الحملات السابقة.
وحي:
Η CPR أبلغ Microsoft و Atera لنتائجها.
Ο كوبي ايزنكرافت، قال باحث البرامج الضارة Check Point:
المهاجمون الذين ننسب إليهم الهجوم هم مالسموك، الذين يسعون لسرقة بيانات اعتماد المستخدمين والمعلومات الشخصية من الضحايا. حتى الآن ، قمنا بالعد أكثر 2.170 ضحية في 111 دولة ونواصل. بشكل عام ، يبدو أن منفذي الحملة زلودر بذل جهود كبيرة لتجنب الاكتشاف والاستمرار في تحديث أساليبهم على أساس أسبوعي.
أحث المستخدمين على تطبيق التحديث الخاص به مایکروسافت للتحقق الدقيق رمز المصادقة، حيث لم يتم تثبيته افتراضيًا.
نصائح للأمان
- قم بتطبيق Microsoft Update للتحقق الدقيق رمز المصادقة. لا ينطبق بشكل افتراضي.
- لا تقم بتثبيت برامج من مصادر أو مواقع غير معروفة.
- لا تفتح الروابط والمرفقات غير المعروفة التي تتلقاها عبر البريد.
خبر صحفى
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!