Cybercriminaliteit: Hacker-for-hire-groep gebruikt veel technieken om uw gegevens te targeten Nu bekijken
Een nieuwe phishing-campagne richt zich op werknemers in financiële diensten via links die een zogenaamd 'bewapend' Excel-document downloaden.
De phishing-campagne, MirrorBlast genaamd, werd begin september ontdekt door beveiligingsbedrijf ET Labs. Collega-beveiligingsbedrijf Morphisec heeft de malware nu geanalyseerd en merkt op dat de kwaadaardige Excel-bestanden malwaredetectiesystemen kunnen omzeilen omdat het “extreem lichte” ingesloten macro's bevat, waardoor het “bijzonder gevaarlijk” is voor organisaties die afhankelijk zijn van op detectie gebaseerde beveiliging en sandboxing.
Morphisec merkt op dat de macrocode alleen kan worden uitgevoerd op een 32-bits versie van Office vanwege compatibiliteitsredenen met ActiveX-objecten. De macro voert zelf een JavaScript-script uit dat is ontworpen om sandboxing te omzeilen door te controleren of de computer in de beheerdersmodus wordt uitgevoerd. Vervolgens wordt het proces msiexec.exe gestart, dat een MSI-pakket downloadt en installeert.
Zie ook: Deze nieuwe ransomware versleutelt uw gegevens en maakt ook enkele vervelende bedreigingen.
Morphisec vond twee varianten van het MIS-installatieprogramma dat gebruikmaakte van legitieme scripttools genaamd KiXtart en REBOL.
Het KiXtart-script stuurt de machine-informatie van het slachtoffer naar de command and control-server van de aanvaller, zoals het domein, de computernaam, de gebruikersnaam en de proceslijst. Het antwoordt dan met een nummer dat aangeeft of door te gaan met de Rebol-variant.
Volgens Morphisec leidt het Rebol-script naar een tool voor externe toegang genaamd FlawedGrace, die in het verleden door de groep is gebruikt.
“TA505 is een van de vele financieel gemotiveerde bedreigingsgroepen die momenteel actief zijn op de markt. Ze zijn ook een van de meest creatieve, omdat ze de neiging hebben om voortdurend de aanvallen te verschuiven die ze gebruiken om hun doelen te bereiken”, merkt Osipov op.
Beveiliging
Wanneer uw VPN een kwestie van leven of dood is, vertrouw dan niet op beoordelingen Ransomware-bendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt veroorzaakte storingen door DDoS-aanval Deze systemen krijgen elke maand te maken met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: Bescherm uw privacy tegen hackers, spionnen, de overheid
Verwante onderwerpen:
Beveiliging Tv-gegevensbeheer CXO-datacenters 