Zero
Questo a buon mercato malware in grado di fornire gli aggressori con password e molto altro.
Immagine: iStock
Gli hacker hanno lanciato una stringa di campagne contro la difesa, l’aerospazio e la produzione appaltatori negli USA e in Corea del Sud nel tentativo di installare il furto di dati malware.
Le campagne hanno utilizzato un rubare dati pacchetto software per essere venduti on-line a basso costo-i prezzi variano da $29 per una settimana a $299 full-pacchetto “pro”. Il FormBook malware fornisce agli utenti una vasta gamma di spionaggio funzionalità, inclusa la chiave di registrazione, prendere screenshot, appunti di monitoraggio afferrando le password da pagine web e messaggi di posta elettronica.
Nel sotterraneo di un annuncio che lo fa apparire più come software legittimo che un criminale strumento, i suoi autori descrivono FormBook come ‘anticipo[d] attività internet il software di registrazione’ progettato ‘per dare un’ampia e potente per il monitoraggio di internet, esperienza’.
È anche in grado di seguire i comandi remoti, come ad esempio l’aggiornamento dei bot sul sistema remoto, di scaricare ed eseguire file aggiuntivi – il malware è stato visto scaricare un ulteriore Nanocore Trojan payload, nonché il riavvio o lo spegnimento dei sistemi.
Diversi FormBook campagne, sono stati scoperti dai ricercatori di FireEye – mentre ogni campagna di e-mail degli utenti, come il principale vettore di attacco, l’allegato dannoso può venire in forma di file Pdf, Documenti Office, ZIP, RAR, ACE o ICO allegati, nonché di accorciare le Url.
Vedi anche: che Cosa è il phishing? Come proteggersi dalle truffe e-mail e
Ogni campagna utilizza leggermente diversi metodi di distribuzione, con l’aerospazio, la difesa e la produzione i settori più mirati – anche se gli attacchi di mira anche l’istruzione, l’energia, il governo, i servizi finanziari e di più. Gli attacchi non erano mirate in qualche modo, con messaggi generici che coprono argomenti comuni distribuiti alle vittime potenziali.
Una maggioranza schiacciante di attacchi mirati negli USA, con messaggi dannosi diffusa in tutto luglio e agosto.
Uno FormBook campagna ha visto il malware distribuito nelle e-mail che sembra provenire da DHL, sostenendo che la destinazione era un pacchetto di pick up. L’e-mail istruzioni per il download e la stampa e fissaggio tramite un link in PDF che, se cliccato, installato il payload dannoso. Centinaia di queste e-mail sono state inviate a destinazioni in tutto il mondo.
Una seconda campagna tentato di consegnare il malware tramite e-mail la pretesa di essere le fatture, ordini, contratti, ciascuno contenente un documento di Word o Excel con una macro dannoso nascosto all’interno, che sarebbe caduta la FormBook payload quando viene eseguito.
Nel frattempo, una terza campagna tentativi di distribuire FormBook tramite file di archivio come ZIP e RAR – e rappresenta il più alto volume di messaggi inviati. Queste e-mail di phishing tentato di sfruttare business relegato soggetti e messaggi, come falsi richieste di informazioni, conferme di pagamento e gli ordini – al fine di manipolare la destinazione ad aprire il file dannoso.
Questo particolare braccio di FormBook campagna è diverso dagli altri in quanto per lo più destinato all’industria manifatturiera e Corea del Sud – anche se CI è stato anche significativamente mirati.
I ricercatori di notare che, mentre la capacità di FormBook non sono univoche, è una delle molte varietà di furto di dati dai malware, i suoi prezzi accessibili, e aprire la disponibilità apre la porta anche a basso livello di cyber criminali distribuzione sofisticati, furtivo campagne di spionaggio.
“Perché il malware viene venduto sul web mercato e il suo turn-key e prezzi accessibili struttura – siamo in grado di valutare che FormBook è probabile orientato verso il basso per mid-range, il livello di abilità degli attori,” Randi Eitzman, Minaccia per la Ricerca di Analista FireEye detto a ZDNet.
Tuttavia, più avanzata, i malintenzionati potrebbero anche sfruttare facilmente il malware per i loro propri mezzi – soprattutto dato il suo basso costo.
“Mentre il malware può essere liberamente accessibile a chiunque, è un efficace strumento di una volta su un host vulnerabili, quindi, la possibilità di un gruppo di professionisti, sfruttando il malware non può essere del tutto esclusa,” Eitzman aggiunto.
Informazioni rubate in un data-raccolta di campagna può anche essere facilmente utilizzati per commettere ulteriori cyber attività criminali, tra cui il furto di identità, frode bancaria, phishing e di estorsione.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Cyberwar: La persona intelligente guida [TechRepublic]Questo mercato per il furto di password di malware appena aggiunto alla sicurezza headachesAdvanced Cinese hacking campagna infiltrati fornitori di servizi in tutto il globeHackers targeting nucleare americano, il rapporto rileva che [CNET]Come questi falsi Facebook e LinkedIn profili ingannato il dare amicizia a persone in stato-backed hacker
0