Cybercrime: Hacker-for-hire-grupp använder många tekniker för att rikta in dina data Se nu
En ny nätfiske-kampanj är riktar sig till anställda inom finansiella tjänster med hjälp av länkar som laddar ner det som beskrivs som ett “vapenfritt” Excel -dokument.
Phishing -kampanjen, kallad MirrorBlast, upptäcktes av säkerhetsföretaget ET Labs i början av september. Säkerhetsföretaget Morphisec har nu analyserat skadlig programvara och noterar att skadliga Excel-filer kan kringgå malware-detekteringssystem eftersom det innehåller “extremt lätta” inbäddade makron, vilket gör det “särskilt farligt” för organisationer som är beroende av detekteringsbaserad säkerhet och sandboxning.
Morphisec noterar att makrokoden endast kan köras på en 32-bitarsversion av Office på grund av kompatibilitetsskäl med ActiveX-objekt. Makrot själv kör JavaScript -skript som är utformat för att kringgå sandlåda genom att kontrollera om datorn körs i administratörsläge. Det startar sedan msiexec.exe -processen, som laddar ner och installerar ett MSI -paket.
SE: Den här nya ransomware krypterar dina data och gör några otäcka hot också
Morphisec hittade två varianter av MIS installationsprogram som använde legitima skriptverktyg som kallas KiXtart och REBOL.
KiXtart -skriptet skickar offrets maskininformation, till exempel domänen, datornamn, användarnamn och processlista, till angriparens kommando- och kontrollserver. Den svarar sedan med ett nummer som instruerar om man ska fortsätta med Rebol -varianten.
Enligt Morphisec leder Rebol -skriptet till ett fjärråtkomstverktyg som heter FlawedGrace, som har använts av gruppen tidigare.
“TA505 är en av många ekonomiskt motiverade hotgrupper som för närvarande är aktiva på marknaden. De är också en av de mest kreativa, eftersom de har en tendens att ständigt flytta de attacker de utnyttjar för att uppnå sina mål”, konstaterar Osipov.
Säkerhet
När din VPN är en fråga om liv eller död, lita inte på recensioner Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott som orsakats av DDoS-attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Säkerhets-TV-datahantering CXO-datacenter 