Nul
Slachtoffers van de zeer gerichte FreeMilkphishing campagne zijn onder andere een bank, een dienstverlener en een internationale sportieve groep.
Beeld: iStock
Hackers zijn het onderscheppen van legitieme e-mail conversaties tussen personen, en de kaping ze om malware te verspreiden naar bedrijfsnetwerken met behulp van uiterst-op maat gemaakte phishing-berichten ontworpen om te kijken als het slachtoffer is nog steeds communiceren met de persoon die zij oorspronkelijk waren berichten.
Het doel nog steeds denkt dat ze je in contact met de persoon die ze oorspronkelijk berichten, maar in feite hebben ze het slachtoffer geworden is van een zeer gerichte cyberaanvallen, en kan besmet zijn met hun netwerk via een kwaadaardige bijlage.
Aanvallen met behulp van deze techniek en zijn al geïnfiltreerd verschillende netwerken, met inbegrip van die van het Midden-Oosten bank, de Europese intellectuele dienstverlening, een sportieve internationale organisatie en ‘personen met een indirecte banden met een land in Noord-Oost-Azië’
Nagesynchroniseerde FreeMilk – na de woorden in de malware code – door de Palo Alto Networks Unit 42 onderzoekers die ontdekt de campagne, deze aanvallen zijn actief sinds minstens Mei 2017.
De aanval maakt gebruik van CVE-2017-0199, een uitvoering van externe code kwetsbaarheid in de manier waarop Microsoft Office en Wordpad parseren speciaal gemaakte bestanden – die vervolgens werd gepatcht in April van dit jaar.
De exploit biedt aanvallers de mogelijkheid om de volledige controle van een geïnfecteerd systeem – waarschijnlijk door identificatie diefstal – dan onderscheppen in-progress gesprekken met specifieke doelstellingen met behulp van zorgvuldig vervaardigde inhoud ontworpen om te misleiden tot het installeren van malware van wat het slachtoffer meent te zijn vertrouwde bron.
Bij een succesvolle uitvoering van een FreeMilk phishing-aanval, twee ladingen zal worden geïnstalleerd op de doelcomputer – naam PoohMilk en Freenki door de onderzoekers.
Zie ook: Wat is phishing? Hoe om jezelf te beschermen tegen scam e-mails en meer
PoohMilk ‘ s primaire doel is om de Freenki downloader. De toepassing van Freenki malware zijn twee-voudige – de eerste is het verzamelen van gegevens van de host en de tweede is om te fungeren als een tweede fase van de downloader.
Informatie verzameld door de malware zijn gebruikersnaam, naam van de computer, ethernet MAC-adressen, en de lopende processen. Freenki kunt ook nemen screenshots van het systeem besmet, met alle informatie die wordt verzonden naar een opdracht server voor de aanvallers op te slaan en te gebruiken.
Freenki is ook geschikt voor het downloaden van malware verder tot de geïnfecteerde computer, hoewel de onderzoekers hebben tot nu toe niet in staat geweest om een extra lading wordt gelost.
Terwijl de dreiging acteurs achter FreeMilk moet nog formeel worden vastgesteld, Unit 42 merkt op dat de PoohMilk loader tool is eerder al gebruikt voor het uitvoeren van aanvallen. Een campagne zag verdeeld in een phishing-campagne die zag, e-mails, vermomd als een security patch in januari 2016.
Aanvallers probeerden ook te distribueren Freeniki in augustus 2016 water-gat aanval op een anti-Noord-koreaanse website van de overheid door overlopers in het Verenigd Koninkrijk
Terwijl onderzoekers beschrijven de FreeMilk spear phishing-campagne als beperkt in het aantal aanvallen uitgevoerd, merken zij op dat het een breed scala van doelen in de verschillende regio ‘ s over de hele wereld.
Maar door het kapen van legitieme gesprekken, en speciaal voor het bewerken van de inhoud, de aanvallers hebben een hoge kans van succes infecteren van het individu binnen de organisatie die ze adverteren.
LEES MEER OVER CYBER CRIME
Hoe spot een phishing e-mail [CNET]Deze goedkope en vervelende malware wil stelen van uw dataPhishing is de makkelijkste manier om het stelen van gevoelige gegevens, hackers zeggen [TechRepublic]Geavanceerde Chinese hacken campagne infiltreert IT service providers over de globeHow deze nep-Facebook-en LinkedIn-profielen in de maling nemen mensen in friending state-back-hackers
0