Более 70 организаций по всему миру, работающих в различных отраслях, уже пострадали от совершенно нового вредоносного ПО под названием «Волдеморт», согласно исследователям кибербезопасности Proofpoint, которые наблюдали за новой кампанией и написали подробный анализ здесь.
Исследователи не уверены, кто стоит за этой кампанией, поскольку ее работа представляет собой «Франкенштейновское слияние интеллектуальных и передовых возможностей», при этом будучи «очень базовой» с точки зрения технологий и функциональности.
Кто бы это ни был, он, безусловно, использует методы, которые становятся все более популярными в мире киберпреступности. Простой черный ход
Говоря о методах, они начинаются с обычного — фишинга. В прошлом месяце было отправлено более 20 000 писем, нацеленных на страховые компании, авиакомпании, транспортные организации и университеты. Эти письма касаются (не)уплаченных налогов и содержат вложения. После загрузки этих файлов вам нужно будет выполнить несколько шагов, но в конечном итоге мошенники загрузят CiscoSparkLauncher.dll, уязвимую DLL, которую можно загрузить извне и использовать для запуска Волдеморта.
Бэкдор может делать две простые вещи: красть конфиденциальные данные и развертывать дополнительные полезные нагрузки. Его отличает то, что у него нет сервера управления и контроля (C2), а вместо этого он использует файл Google Таблиц для получения приказов и извлечения информации.
«Интересно, что злоумышленник использовал несколько методов, которые становятся все более популярными в сфере киберпреступности, что необычно, в дополнение к объему и выбору целей, которые также больше соответствуют кампаниям по электронным преступлениям», — говорят исследователи. «Хотя приманки, используемые в кампании, более типичны для преступников, функциональность бэкдора, по-видимому, больше похожа на ту, которая обычно встречается в инструментах, используемых для шпионажа».
Поскольку исследователи не смогли приписать кампанию конкретному злоумышленнику, они не смогли определить ее конечную цель.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха! Через Infosecurity Magazine
Больше от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
