Trazi

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Vesti, 02.09.2024, 11:30 AM

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2).

U kampanji, koju je 5. avgusta otkrio Proofpoint, napadači se lažno predstavljaju kao poreski organi država u Evropi, Aziji i SAD, a do sada je na ovaj način napadnuto više od 70 organizacija širom sveta pomoću malvera pod nazivom Voldemort koji prikuplja informacije i isporučuje druge malvere na zaražene uređaje.

Ciljani sektori su osiguranje, vazduhoplovstvo, transport, finansije, tehnologija, industrija, zdravstvo, automobilska industrija, ugostiteljstvo, energetika, vlade, mediji, proizvodnja, telekomunikacije i organizacije za socijalnu pomoć.

Kampanja za koju se sumnja da je sajber špijunaža nije pripisana nijednoj grupi. U sklopu napada do sada je poslato čak 20.000 emailova u kojima se primaoci upozoravaju na promene u njihovim poreskim prijavama i pozivaju da kliknu na linkove koji žrtve preusmeravaju na stranicu koja pregleda User-Agent string da bi se utvrdilo da li je operativni sistem Windows, i ako jeste, prikazuje se lažni PDF fajl u pokušaju da se žrtva prevari da ga pokrene i preuzme ZIP fajl zaštićen lozinkom sa OpenDrivea koji sadrži dva fajla - jedan legitimni izvršni „CiscoCollabHost.exe“ i jedni maliciozni DLL fajl „CiscoSparkLauncher.dll“ (tj. Voldemort).

Voldemort je backdoor za prikupljanje informacija i učitavanje dodatnih malvera u sledećoj fazi napada, sa malverom koji koristi Google tabele za C2, eksfiltraciju podataka i izvršavanje komandi operatera.

Proofpoint je rekao da je uspeo da pročita sadržaj Google tabela i identifikuje ukupno šest žrtava, uključujući i jednu za koju se veruje da je ili sandbox ili „poznati istraživač“.

Napadači su, prema rečima istraživača, najpre bacili široku mrežu pre nego što su hakovali malu grupu meta.

Iako ova kampanja ima brojne karakteristike kampanja iza kojih stoje sajber kriminalci kojima je motiv isključivo zarada, Proofpoint procenjuje da je ovo verovatno sajber špijunaža ali da su konačni ciljevi ove kampanje još uvek nepoznati.

Foto: Tima Miroshnichenko | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene

LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene

Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje

Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama

Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama

Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje

Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera

Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera

Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje

Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara

Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara

Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje

Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera

Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera

Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.