Pratite nas preko RSS-aLažne verzije popularnog softvera kriju opasni malver
Vesti, 08.11.2022, 08:30 AM
Istraživači bezbednosti iz BlackBerryjevog Threat Research and Intelligence tima upozorili su na lažne verzije softvera SolarWinds Network Performance Monitor, menadžer lozinki KeePass i PDF Reader Pro koje se nude na lažnim veb sajtovima. U ovim lažnim verzijama popularnog softvera krije se malver RomCom RAT.
Ciljevi sajber-kriminalaca koji šire RomCom RAT su u Ukrajini i određenim zemljama engleskog govornog područja poput Velike Britanije.
„S obzirom na geografiju meta i trenutnu geopolitičku situaciju, malo je verovatno da je RomCom RAT akter pretnje motivisan sajber kriminalom“, kažu istraživači.
Njihovo upozorenje usledilo je nedelju dana nakon što je kanadska kompanija za sajber bezbednost otkrila ciljanu fišing kampanju usmerenu na ukrajinske entitete, u kojoj se takođe distribuirao trojanac za daljinski pristup RomCom RAT. Nepoznati napadači su koristili trojanizovane varijante Advanced IP Scanner i pdfFiller kao droppere za preuzimanje malvera.
U najnovijoj kampanji napadači koriste lažne veb sajtove sa sličnim imenom domena kao originalni sajtovi, na kojima se nalaze programi za instalaciju malvera predstavljeni kao legitiman softver, a potencijalnim žrtvama napadači šalju fišing emailove sa linkom koji ih dovodi do lažnih sajtova.
„Dok preuzimate besplatnu probnu verziju sa lažnog veb sajta SolarWindsa, pojavljuje se legitimni obrazac za registraciju“, objasnili su istraživači. „Ako se popuni, pravi prodavci SolarWindsa mogli bi kontaktirati žrtvu. Ta taktika dovodi žrtvu u zabludu da je nedavno preuzeta i instalirana aplikacija potpuno legitimna.“
Osim SolarWindsa, napadači na isti način zloupotrebljavaju popularni menadžer lozinki KeePass i PDF Reader Pro.
Upotreba RomCom RAT-a je takođe povezana sa sajber-kriminalcima povezanim sa ransomwareom Cuba i malverom Industrial Spy.
S obzirom na međusobno povezanu prirodu ekosistema sajber kriminala, nije jasno da li su u pitanju isti napadači ili se malver nudi na prodaju kao usluga drugim sajber-kriminalcima.
Izdvojeno
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Pratite nas
Nagrade
Prijatelji
