Lažne verzije popularnog softvera kriju opasni malver

Vesti, 08.11.2022, 08:30 AM

Lažne verzije popularnog softvera kriju opasni malver

Istraživači bezbednosti iz BlackBerryjevog Threat Research and Intelligence tima upozorili su na lažne verzije softvera SolarWinds Network Performance Monitor, menadžer lozinki KeePass i PDF Reader Pro koje se nude na lažnim veb sajtovima. U ovim lažnim verzijama popularnog softvera krije se malver RomCom RAT.

Ciljevi sajber-kriminalaca koji šire RomCom RAT su u Ukrajini i određenim zemljama engleskog govornog područja poput Velike Britanije.

„S obzirom na geografiju meta i trenutnu geopolitičku situaciju, malo je verovatno da je RomCom RAT akter pretnje motivisan sajber kriminalom“, kažu istraživači.

Njihovo upozorenje usledilo je nedelju dana nakon što je kanadska kompanija za sajber bezbednost otkrila ciljanu fišing kampanju usmerenu na ukrajinske entitete, u kojoj se takođe distribuirao trojanac za daljinski pristup RomCom RAT. Nepoznati napadači su koristili trojanizovane varijante Advanced IP Scanner i pdfFiller kao droppere za preuzimanje malvera.

U najnovijoj kampanji napadači koriste lažne veb sajtove sa sličnim imenom domena kao originalni sajtovi, na kojima se nalaze programi za instalaciju malvera predstavljeni kao legitiman softver, a potencijalnim žrtvama napadači šalju fišing emailove sa linkom koji ih dovodi do lažnih sajtova.

„Dok preuzimate besplatnu probnu verziju sa lažnog veb sajta SolarWindsa, pojavljuje se legitimni obrazac za registraciju“, objasnili su istraživači. „Ako se popuni, pravi prodavci SolarWindsa mogli bi kontaktirati žrtvu. Ta taktika dovodi žrtvu u zabludu da je nedavno preuzeta i instalirana aplikacija potpuno legitimna.“

Osim SolarWindsa, napadači na isti način zloupotrebljavaju popularni menadžer lozinki KeePass i PDF Reader Pro.

Upotreba RomCom RAT-a je takođe povezana sa sajber-kriminalcima povezanim sa ransomwareom Cuba i malverom Industrial Spy.

S obzirom na međusobno povezanu prirodu ekosistema sajber kriminala, nije jasno da li su u pitanju isti napadači ili se malver nudi na prodaju kao usluga drugim sajber-kriminalcima.




Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana &bdq... Dalje

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je i... Dalje

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje