Cyberkriminalitet: Hacker-til-leje-gruppe bruger mange teknikker til at målrette dine data Se nu
En ny phishing-kampagne er målrette medarbejdere i finansielle tjenester ved hjælp af links, der downloader det, der beskrives som et 'våbenbaseret' Excel -dokument.
Phishing -kampagnen, kaldet MirrorBlast, blev opdaget af sikkerhedsfirmaet ET Labs i begyndelsen af september. Andet sikkerhedsfirma Morphisec har nu analyseret malware og noterer sig, at ondsindede Excel-filer kan omgå malware-detekteringssystemer, fordi det indeholder “ekstremt lette” integrerede makroer, hvilket gør det “særligt farligt” for organisationer, der er afhængige af detekteringsbaseret sikkerhed og sandboxing.
Morphisec bemærker, at makrokoden kun kan udføres på en 32-bit version af Office på grund af kompatibilitetsårsager med ActiveX-objekter. Selve makroen udfører JavaScript -script designet til at omgå sandboxing ved at kontrollere, om computeren kører i administratortilstand. Det starter derefter msiexec.exe -processen, som downloader og installerer en MSI -pakke.
SE: Denne nye ransomware krypterer dine data og udgør også nogle grimme trusler
Morphisec fandt to varianter af MIS installationsprogram, der brugte legitime scriptværktøjer kaldet KiXtart og REBOL.
KiXtart -scriptet sender offerets maskinoplysninger, f.eks. Domænet, computernavnet, brugernavnet og proceslisten, til angriberens kommando- og kontrolserver. Det reagerer derefter med et nummer, der instruerer, om der skal fortsættes med Rebol -varianten.
Ifølge Morphisec fører Rebol -scriptet til et fjernadgangsværktøj kaldet FlawedGrace, som tidligere har været brugt af gruppen.
“TA505 er en af mange økonomisk motiverede trusselsgrupper, der i øjeblikket er aktive på markedet. De er også en af de mest kreative, da de har en tendens til konstant at flytte de angreb, de udnytter for at nå deres mål,” bemærker Osipov.
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, skal du ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Bandwidth CEO bekræfter afbrydelser forårsaget ved DDoS-angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Sikkerhed TV Datahåndtering CXO datacentre 