Zero
Vittime di personale altamente mirati FreeMilkphishing campagna includono una banca, una società di servizi e internazionale, un gruppo di sportivi.
Immagine: iStock
Gli hacker sono intercettazione di e-mail legittime le conversazioni tra le persone e il dirottamento di loro per la diffusione di malware all’interno delle reti aziendali utilizzando altamente personalizzati, messaggi di phishing progettato per apparire come se la vittima è ancora in comunicazione con la persona a cui sono stati originariamente messaggistica.
L’obiettivo ancora crede di essere in contatto con la persona a cui sono stati originariamente messaggistica, ma in realtà essi sono caduti vittima di una altamente mirati cyber attacco e possono avere infettato loro rete tramite un allegato pericoloso.
Gli attacchi che utilizzano questa tecnica e hanno già infiltrata diverse reti, comprese quelle di un Medio oriente banca Europea intellettuale aziende di servizi, una sportiva internazionale, organizzazione e ‘di individui con legami indiretti di un paese nel Nord-Est Asiatico’
Soprannominato FreeMilk – dopo le parole del malware codice – da Palo Alto Networks Unità di 42 ricercatori che hanno scoperto la campagna, questi attacchi sono stati attivi almeno dal Maggio 2017.
L’attacco sfrutta la vulnerabilità CVE-2017-0199, l’esecuzione di codice remoto vulnerabilità in Microsoft Office e Wordpad analizzare i file appositamente predisposti, successivamente patch nel mese di aprile di quest’anno.
L’exploit permette agli aggressori di prendere il pieno controllo del sistema infetto – probabilmente attraverso il furto di credenziali – quindi intercettare in corso di conversazioni con obiettivi specifici utilizzando attentamente il contenuto dannoso progettato per ingannare loro e installare il malware dal quale la vittima crede di essere una fonte attendibile.
Dopo il successo di esecuzione di un FreeMilk attacco di phishing, due payload sarà installato sul sistema di destinazione con nome PoohMilk e Freenki dai ricercatori.
Vedi anche: che Cos’è il phishing? Come proteggersi dalle truffe e-mail e
PoohMilk obiettivo primario è quello di eseguire il Freenki downloader. La finalità di Freenki malware sono due-volte – il primo è quello di raccogliere informazioni dall’host e il secondo è quello di agire come una seconda fase di downloader.
Le informazioni raccolte da malware includere nome utente, nome del computer, gli indirizzi MAC ethernet, e processi in esecuzione. Freenki può anche prendere screenshot del sistema infetto, con tutte le informazioni inviate a un server di comando per gli attaccanti di conservazione e di utilizzo.
Freenki è anche in grado di scaricare ulteriore malware al computer infetto, anche se i ricercatori non sono stati finora in grado di individuare eventuali ulteriori carichi di una caduta.
Mentre la minaccia di attori dietro FreeMilk devono ancora essere formalmente individuato, Unità di 42 note che il PoohMilk loader strumento è stato utilizzato in precedenza per eseguire attacchi. Una campagna visto distribuiti in una campagna di phishing che ha visto-mail travestito come una patch di sicurezza nel mese di gennaio 2016.
Attaccanti anche tentato di distribuire Freeniki a agosto 2016 irrigazione-foro di attacco anti-governo nordcoreano sito dai transfughi nel Regno Unito
Mentre i ricercatori descrivono il FreeMilk lancia campagna di phishing come limitato nel numero di attacchi effettuati, si nota che ha una vasta gamma di obiettivi in diverse regioni di tutto il mondo.
Ma dirottando legittimo conversazioni, e specialmente di creazione di contenuti, gli attaccanti hanno un alta probabilità di successo e di infettare un individuo all’interno dell’organizzazione sono obiettivi.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Come riconoscere una e-mail di phishing [CNET]Questo a buon mercato e brutto di malware vuole rubare i vostri dataPhishing è il modo più semplice per rubare dati sensibili, gli hacker dire [TechRepublic]Avanzata Cinese hacking campagna infiltrati fornitori di servizi in tutto il globeHow questi falsi Facebook e LinkedIn profili ingannato il dare amicizia a persone in stato-backed hacker
0