La migrazione da Windows 7? Si potrebbe desiderare di farlo ora
Con meno di un anno, fino alla fine del supporto di Windows 7, gli utenti potrebbero voler considerare la migrazione al più presto per evitare malware che si diffonde molto più facilmente di quella obsoleta piattaforme.
I ricercatori Trend Micro dire che hai trovato un nuovo malware che usa Slack canali, GitHub, e il file.io sito di file sharing per rubare i dati dal Pc Windows.
Il malware precedentemente sconosciuto è parte di un “watering hole”, un tipo di attacco che coinvolge compromettere un sito web che può essere visitato da un gruppo target previsto.
Senza nome del sito in questione che potrebbe essere di interesse per le persone interessate in “attività politica”, secondo Trend Micro, che dice: questa campagna ha dato il via a fine febbraio.
Il sito compromesso urtato ogni visitatore una sola volta per una pagina pericolosa che ha sfruttato la vulnerabilità CVE-2018-8174, un remoto-l’esecuzione di codice VBScript motore di un difetto che può essere sfruttata tramite Internet Explorer.
Microsoft ha rilasciato patch per il bug nel Maggio del 2018, in modo che chiunque esegue Windows senza la patch potrebbe essere stato infettato con ‘Slub’, Trend Micro nome per il malware, dato che l’aggressore si basa su Slack e GitHub (Molle e githUB) per comunicare con e rubare dati da un PC infetto.
Trend Micro note che una volta che un obiettivo è infetto, l’iniziale download di malware un’altra serie di file contenenti Fiammato, che controlla la presenza di software antivirus.
Se uno viene rilevato, si lascia semplicemente e questo sembra aver mantenuto al di sotto del radar di qualsiasi antivirus prodotto fino ad ora, secondo Trend Micro.
Inoltre, il malware sfrutta una ancora più bug di Windows, CVE-2015-1705, un win32k.sys acquisizione di privilegi più elevati difetto che è stato trovato per essere utile mirate in tema di attaccanti, perché potrebbe essere utilizzato per bypassare l’applicazione Windows sandbox.
Una volta che una macchina è stata completamente compromessa, backdoor usa un margine di flessibilità canale per controllare i comandi preso da ‘essenza’ frammenti ospitato su GitHub, e poi invia i comandi di un privato Slack canale controllato da un malintenzionato.
La macchina infetta anche i caricamenti mirati di file per il file.io di file-sharing, da cui l’attaccante raccoglie il furto di file.
Slub gli attori hanno un “forte interesse per la persona-informazioni correlate, con un focus particolare su software di comunicazione”, secondo Trend Micro ricercatori.
Backdoor contiene i comandi per comprimere la destinazione la cartella desktop e non rubano. Inoltre, creare un file che contiene la struttura dei file del desktop dell’utente. E si cerca non in linea i dati memorizzati in Skype, nonché informazioni circa le abitudini di consumo su Twitter, KakaoTalk, e BBS. Infine, copia tutti .hwp file, l’estensione di una parola coreana-l’elaborazione di app.
Trend Micro si dice informato Centro Canadese per la Sicurezza informatica, che ha lavorato con il proprietario dell’irrigazione-il sito del foro per rimuovere il redirect malware.
Slack ha dato arresto Slack area di Lavoro che è stato utilizzato da un hacker come una violazione dei termini di servizio. GitHub ha anche rimosso il file dal suo servizio.
“La nostra indagine ci fa credere con grande sicurezza, che faceva parte di un possibile attacco mirato, la campagna” Trend Micro hanno detto i ricercatori.
“Gli aggressori sembrano essere professionisti, in base al loro modo di gestire il loro attacco. Si solo uso pubblico servizi di terze parti e, dunque, non è necessario registrare tutti i domini o qualsiasi altra cosa che potrebbe lasciare una traccia.
“I pochi indirizzi e-mail che abbiamo trovato durante l’indagine sono state anche utilizzando le e-mail spazzatura sistemi, dando gli attaccanti pulito impronta. Infine, il foro di irrigazione scelto dagli aggressori possono essere considerate interessanti per coloro che seguono l’attività politica, il che potrebbe dare uno sguardo alla natura, i gruppi e gli individui che gli attaccanti di destinazione.”
Trend Micro ha individuato l’infezione catena utilizzata dal Fiammato malware.
Immagine: Trend Micro
Precedente e relativa copertura
Tutti i chip Intel aperto a nuovi Spoiler non Spectre attacco: non aspettatevi un quick fix
I ricercatori dicono che Intel non essere in grado di utilizzare un software di mitigazione per risolvere completamente il problema Spoiler exploit.
Microsoft capo della sicurezza: IE non è un browser, in modo da smettere di usarlo come predefinito
Internet Explorer è un ‘compatibilità soluzione’ e deve essere utilizzato solo in modo selettivo, avverte Microsoft exec.
Google: Chrome zero-day è stato utilizzato insieme con un Windows 7 da zero-day
Google svela Windows 7 da zero-day. Microsoft sta lavorando su una correzione.
Windows 10 guida alla sicurezza: Come tutelare la tua azienda
Come si fa a configurare Windows 10 Pz per evitare i più comuni problemi di sicurezza? Non c’è nessun software magic bullet, purtroppo, e gli strumenti sono diversi per le piccole imprese e le imprese. Ecco che cosa da guardare fuori per.
Microsoft rende spinta finale per liberare mondo di Internet Explorer 10
I clienti aziendali che eseguono Windows Server 2012 un anno di tempo per cambiare da IE10 di IE11.
Come la virtualizzazione, la modifica di Windows application security TechRepublic
Sandbox, minimo processi, Hyper-V, contenitori, Dispositivi di Guardia: la virtualizzazione offre molto di più di macchine virtuali in Windows moderna.
7 consigli per la sicurezza per interrompere le applicazioni di rubare i vostri dati CNET
Abbiamo chiesto riservatezza dei dati esperti su come proteggere le tue informazioni personali, quando il download e l’utilizzo di applicazioni sul telefono.
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati