Pratite nas preko RSS-aNovi malver Voldemort koristi Google Sheets za sajber špijunažu
Vesti, 02.09.2024, 11:30 AM
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2).
U kampanji, koju je 5. avgusta otkrio Proofpoint, napadači se lažno predstavljaju kao poreski organi država u Evropi, Aziji i SAD, a do sada je na ovaj način napadnuto više od 70 organizacija širom sveta pomoću malvera pod nazivom Voldemort koji prikuplja informacije i isporučuje druge malvere na zaražene uređaje.
Ciljani sektori su osiguranje, vazduhoplovstvo, transport, finansije, tehnologija, industrija, zdravstvo, automobilska industrija, ugostiteljstvo, energetika, vlade, mediji, proizvodnja, telekomunikacije i organizacije za socijalnu pomoć.
Kampanja za koju se sumnja da je sajber špijunaža nije pripisana nijednoj grupi. U sklopu napada do sada je poslato čak 20.000 emailova u kojima se primaoci upozoravaju na promene u njihovim poreskim prijavama i pozivaju da kliknu na linkove koji žrtve preusmeravaju na stranicu koja pregleda User-Agent string da bi se utvrdilo da li je operativni sistem Windows, i ako jeste, prikazuje se lažni PDF fajl u pokušaju da se žrtva prevari da ga pokrene i preuzme ZIP fajl zaštićen lozinkom sa OpenDrivea koji sadrži dva fajla - jedan legitimni izvršni „CiscoCollabHost.exe“ i jedni maliciozni DLL fajl „CiscoSparkLauncher.dll“ (tj. Voldemort).
Voldemort je backdoor za prikupljanje informacija i učitavanje dodatnih malvera u sledećoj fazi napada, sa malverom koji koristi Google tabele za C2, eksfiltraciju podataka i izvršavanje komandi operatera.
Proofpoint je rekao da je uspeo da pročita sadržaj Google tabela i identifikuje ukupno šest žrtava, uključujući i jednu za koju se veruje da je ili sandbox ili „poznati istraživač“.
Napadači su, prema rečima istraživača, najpre bacili široku mrežu pre nego što su hakovali malu grupu meta.
Iako ova kampanja ima brojne karakteristike kampanja iza kojih stoje sajber kriminalci kojima je motiv isključivo zarada, Proofpoint procenjuje da je ovo verovatno sajber špijunaža ali da su konačni ciljevi ove kampanje još uvek nepoznati.
Foto: Tima Miroshnichenko | Pexels
Izdvojeno
BADBOX 2.0: Vaš pametni televizor možda radi za sajber kriminalce
Više od milion pametnih uređaja zaraženo je malverom BADBOX 2.0. Američki FBI upozorava korisnike širom sveta na novu kampanju malvera pod nazivo... Dalje
Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima
Google je ove nedelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbednosna propusta - među kojima i jednu ranjivost za koju je po... Dalje
Veštačkoj inteligenciji je potrebno manje od sekunde da „provali“ vaš PIN
Ako koristite PIN sa jednim brojem koji se ponavlja, ili PIN poput „1234“ ili datum vašeg rođendana - budite oprezni. Hakeri bi mogli da... Dalje
Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera
.png)
AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu d... Dalje
Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje
.jpg)
Nova tehnika fišinga otežava korisnicima da uoče veb sajtove napadača. Metoda, nazvana „Fullscreen Browser-in-the-Middle“ (BitM) napad... Dalje
Pratite nas
Nagrade
Prijatelji
