Overflytning fra Windows 7? Du måske ønsker at gøre det nu
Med mindre end et år, indtil slutningen af Windows 7 support, vil brugere måske ønske at overveje at migrere hellere før end senere, for at undgå malware, der spreder sig langt mere let på forældede platforme.
Forskere ved Trend Micro siger, at de har fundet nye malware, der bruger Slap kanaler, GitHub, og filen.io-fil-deling websted til at stjæle data fra Windows-Pc ‘ er.
Den hidtil ukendt malware er en del af et “vandhul”, som er en type angreb, der involverer gå på kompromis med et website, der er tilbøjelige til at blive besøgt af en bestemt målgruppe.
Den unavngivne pågældende websted vil være af interesse for folk, der er interesserede i “politisk virksomhed”, according to Trend Micro, som siger, at denne kampagne skudt i gang i slutningen af februar.
Den kompromitteret hjemmeside stødte hver besøgende, bare én gang, at en ondsindet side, der udnyttes CVE-2018-8174, en remote-kode VBScript motor fejl, der kan udnyttes via Internet Explorer.
Microsoft patched fejl i Maj 2018, så alle besøgende, der kører Windows, uden at plasteret kan være blevet inficeret med ‘Slub’, Trend Micro ‘ s navn for malware, da angriberen er afhængig af Slack og GitHub (SLack og githUB) til at kommunikere med og stjæle data fra en inficeret PC.
Trend Micro bemærker, at når et mål er inficeret, den første malware-downloads andet sæt filer, der indeholder Slub, som derefter kontrollerer, om tilstedeværelsen af antivirus software.
Hvis nogen er opdaget, er det simpelthen blade og dette synes at have holdt det under radaren i et antivirus produkt, indtil nu, ifølge Trend Micro.
Den malware, der også udnytter en endnu ældre Windows-fejl, CVE-2015-1705, en win32k.sys lokal udvidelse af rettigheder fejl, der blev fundet til at være nyttige ved målrettet angribere, fordi det kunne anvendes til at omgå en Windows-applikation ‘ s sandkasse.
Når en maskine har været fuldt ud kompromitteret, bagdør bruger en privat Slap kanal for at kontrollere kommandoer taget fra ‘kernen’ af uddrag, der er hostet på GitHub, og derefter sender kommandoer til en privat Slap kanal kontrolleret af angriberen.
Den inficerede maskine også uploads målrettet filer til filen.io-fil-deling websted, hvorfra de angriber opfanger stjålet filer.
Slub aktører har en “stærk interesse i person-relaterede oplysninger, med særligt fokus på software til kommunikation”, according to Trend Micro forskere.
Bagdøren indeholder kommandoer til at komprimere target ‘ s desktop-mappen, og stjæle det. Det skaber også en fil, der indeholder den fil træet af brugerens skrivebord. Og den søger ud af offline data, der er gemt i Skype, samt oplysninger om brugerens vaner på Twitter, KakaoTalk, og BBS. Endelig er det kopier alle .hwp filer, en udvidelse, der anvendes af en koreansk tekstbehandlings-app.
Trend Micro siger det meddelte Canadiske Center for cybersikkerhed, som arbejdede med ejeren af vanding-hul stedet for at fjerne redirect malware.
Slack har siden lukning Slap Arbejdsområde, der blev brugt af den angriber som en overtrædelse af vilkårene for service. GitHub har også fjernet de filer, fra sin tjeneste.
“Vores undersøgelse gør os til at tro med en stærk tillid til, at det var en del af en eventuel målrettet angreb kampagne,” Trend Micro siger forskerne.
“Angriberne også synes at være professionelle baseret på deres måde at håndtere deres angreb. De har kun brug for offentlige tjenester fra tredjepart, og har derfor ikke brug for at registrere alle domæner, eller noget andet, der kunne efterlade et spor.
“De få e-mail adresser, vi fandt i løbet af undersøgelsen var også ved hjælp af papirkurven e-mail-systemer, som giver angriberne en ren fodaftryk. Endelig vandhul, der er valgt af de angribere, der kan betragtes som interessante for dem, der følger af politiske aktiviteter, som kan give et indblik i karakteren af de grupper og enkeltpersoner, at angriberne er rettet mod.”
Trend Micro har identificeret infektion kæde, der bruges af Slub malware.
Billede: Trend Micro
Tidligere og relaterede dækning
Alle Intel-chips åben for nye Spoiler ikke-Spectre angriber: forvent ikke et hurtigt fix
Forskere siger, at Intel vil ikke være i stand til at bruge en software til afbødning til fuldt ud at løse problemet Spoiler udnytter.
Microsoft-chef: IE er ikke en browser, så stop med at bruge den som din standard
Internet Explorer er en ‘kompatibilitet løsning”, og bør kun bruges til selektivt, advarer Microsoft exec.
Google Chrome nul-dag blev brugt sammen med en Windows 7-nul-dag
Google afslører Windows 7 nul-dag. Microsoft arbejder på en rettelse.
Windows-10 sikkerhed-guide: Hvordan til at beskytte din virksomhed
Hvordan kan du konfigurere Windows 10 Pc ‘ er til at undgå, at den fælles sikkerheds-problemer? Der er ingen software magic bullet, desværre, og de værktøjer, der er forskellige for små og store virksomheder. Her er hvad du skal se ud for.
Microsoft gør endelige skub til at befri verden af Internet Explorer 10
Virksomhedens kunder, der kører Windows Server 2012 har et år til at ændre sig fra at IE10 til IE11.
Hvordan virtualisering er ved at ændre Windows-program sikkerhed TechRepublic
Sandboxes, minimal processer, Hyper-V beholdere, Enhed Guard: virtualisering, der leverer en masse mere end Fos i moderne Windows.
7 sikkerhed tips til at stoppe med apps fra at stjæle dine data CNET
Vi spurgte data privatlivets fred eksperter, hvordan at beskytte dine personlige oplysninger, når downloade og anvende apps på din telefon.
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre