Trazi

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Vesti, 02.09.2024, 11:30 AM

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2).

U kampanji, koju je 5. avgusta otkrio Proofpoint, napadači se lažno predstavljaju kao poreski organi država u Evropi, Aziji i SAD, a do sada je na ovaj način napadnuto više od 70 organizacija širom sveta pomoću malvera pod nazivom Voldemort koji prikuplja informacije i isporučuje druge malvere na zaražene uređaje.

Ciljani sektori su osiguranje, vazduhoplovstvo, transport, finansije, tehnologija, industrija, zdravstvo, automobilska industrija, ugostiteljstvo, energetika, vlade, mediji, proizvodnja, telekomunikacije i organizacije za socijalnu pomoć.

Kampanja za koju se sumnja da je sajber špijunaža nije pripisana nijednoj grupi. U sklopu napada do sada je poslato čak 20.000 emailova u kojima se primaoci upozoravaju na promene u njihovim poreskim prijavama i pozivaju da kliknu na linkove koji žrtve preusmeravaju na stranicu koja pregleda User-Agent string da bi se utvrdilo da li je operativni sistem Windows, i ako jeste, prikazuje se lažni PDF fajl u pokušaju da se žrtva prevari da ga pokrene i preuzme ZIP fajl zaštićen lozinkom sa OpenDrivea koji sadrži dva fajla - jedan legitimni izvršni „CiscoCollabHost.exe“ i jedni maliciozni DLL fajl „CiscoSparkLauncher.dll“ (tj. Voldemort).

Voldemort je backdoor za prikupljanje informacija i učitavanje dodatnih malvera u sledećoj fazi napada, sa malverom koji koristi Google tabele za C2, eksfiltraciju podataka i izvršavanje komandi operatera.

Proofpoint je rekao da je uspeo da pročita sadržaj Google tabela i identifikuje ukupno šest žrtava, uključujući i jednu za koju se veruje da je ili sandbox ili „poznati istraživač“.

Napadači su, prema rečima istraživača, najpre bacili široku mrežu pre nego što su hakovali malu grupu meta.

Iako ova kampanja ima brojne karakteristike kampanja iza kojih stoje sajber kriminalci kojima je motiv isključivo zarada, Proofpoint procenjuje da je ovo verovatno sajber špijunaža ali da su konačni ciljevi ove kampanje još uvek nepoznati.

Foto: Tima Miroshnichenko | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje

Facebook oglasi šire lažno Windows 11 ažuriranje

Facebook oglasi šire lažno Windows 11 ažuriranje

Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver

Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje

Chrome ekstenzije prikupljale podatke 37 miliona korisnika

Chrome ekstenzije prikupljale podatke 37 miliona korisnika

Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.