Cybercrime: Hacker-for-hire-gruppe bruker mange teknikker for å målrette dataene dine Se nå
En ny phishing-kampanje er rettet mot ansatte i finansielle tjenester som bruker koblinger som laster ned det som beskrives som et “våpenbasert” Excel -dokument.
Phishing -kampanjen, kalt MirrorBlast, ble oppdaget av sikkerhetsfirmaet ET Labs i begynnelsen av september. Sikkerhetsfirmaet Morphisec har nå analysert skadelig programvare og noterer seg at ondsinnede Excel-filer kan omgå malware-deteksjonssystemer fordi det inneholder “ekstremt lette” innebygde makroer, noe som gjør det “spesielt farlig” for organisasjoner som er avhengige av deteksjonsbasert sikkerhet og sandkasse.
Morphisec bemerker at makrokoden bare kan kjøres på en 32-biters versjon av Office på grunn av kompatibilitetshensyn med ActiveX-objekter. Selve makroen utfører et JavaScript -skript designet for å omgå sandboxing ved å kontrollere om datamaskinen kjøres i administratormodus. Den starter deretter msiexec.exe -prosessen, som laster ned og installerer en MSI -pakke.
Se også: Denne nye ransomware krypterer dataene dine og utgjør noen ekle trusler også.
Morphisec fant to varianter av MIS -installatøren som brukte legitime skriptverktøy kalt KiXtart og REBOL.
KiXtart -skriptet sender offerets maskininformasjon til angriperens kommando- og kontrollserver, for eksempel domenet, datamaskinnavnet, brukernavnet og prosesslisten. Den svarer deretter med et tall som instruerer om du skal fortsette med Rebol -varianten.
Ifølge Morphisec fører Rebol -skriptet til et verktøy for ekstern tilgang kalt FlawedGrace, som har blitt brukt av gruppen tidligere.
“TA505 er en av mange økonomisk motiverte trusselgrupper som for tiden er aktive på markedet. De er også en av de mest kreative, ettersom de har en tendens til hele tiden å forandre angrepene de utnytter for å nå sine mål,” bemerker Osipov.
Sikkerhet
Når VPN -en din handler om liv eller død, ikke stol på anmeldelser Ransomware -gjengene klager over at andre skurker stjeler løsepengene sine Bandwidth CEO bekrefter avbrudd forårsaket av DDoS-angrep Disse systemene møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 