Pratite nas preko RSS-aNovi malver Voldemort koristi Google Sheets za sajber špijunažu
Vesti, 02.09.2024, 11:30 AM
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2).
U kampanji, koju je 5. avgusta otkrio Proofpoint, napadači se lažno predstavljaju kao poreski organi država u Evropi, Aziji i SAD, a do sada je na ovaj način napadnuto više od 70 organizacija širom sveta pomoću malvera pod nazivom Voldemort koji prikuplja informacije i isporučuje druge malvere na zaražene uređaje.
Ciljani sektori su osiguranje, vazduhoplovstvo, transport, finansije, tehnologija, industrija, zdravstvo, automobilska industrija, ugostiteljstvo, energetika, vlade, mediji, proizvodnja, telekomunikacije i organizacije za socijalnu pomoć.
Kampanja za koju se sumnja da je sajber špijunaža nije pripisana nijednoj grupi. U sklopu napada do sada je poslato čak 20.000 emailova u kojima se primaoci upozoravaju na promene u njihovim poreskim prijavama i pozivaju da kliknu na linkove koji žrtve preusmeravaju na stranicu koja pregleda User-Agent string da bi se utvrdilo da li je operativni sistem Windows, i ako jeste, prikazuje se lažni PDF fajl u pokušaju da se žrtva prevari da ga pokrene i preuzme ZIP fajl zaštićen lozinkom sa OpenDrivea koji sadrži dva fajla - jedan legitimni izvršni „CiscoCollabHost.exe“ i jedni maliciozni DLL fajl „CiscoSparkLauncher.dll“ (tj. Voldemort).
Voldemort je backdoor za prikupljanje informacija i učitavanje dodatnih malvera u sledećoj fazi napada, sa malverom koji koristi Google tabele za C2, eksfiltraciju podataka i izvršavanje komandi operatera.
Proofpoint je rekao da je uspeo da pročita sadržaj Google tabela i identifikuje ukupno šest žrtava, uključujući i jednu za koju se veruje da je ili sandbox ili „poznati istraživač“.
Napadači su, prema rečima istraživača, najpre bacili široku mrežu pre nego što su hakovali malu grupu meta.
Iako ova kampanja ima brojne karakteristike kampanja iza kojih stoje sajber kriminalci kojima je motiv isključivo zarada, Proofpoint procenjuje da je ovo verovatno sajber špijunaža ali da su konačni ciljevi ove kampanje još uvek nepoznati.
Foto: Tima Miroshnichenko | Pexels
Izdvojeno
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Pratite nas
Nagrade
Prijatelji
