Sajber kriminalci u 80% napada koriste samo tri malvera

Vesti, 28.08.2023, 11:00 AM

Sajber kriminalci u 80% napada koriste samo tri malvera

Tri malvera koji učitavaju druge malvere na inficirane sisteme, QakBot, SocGholish i Raspberry Robin, umešani su u 80% incidenata koji su se dogodili od početka godine.

Učitavači malvera (loader) se koriste kao sredstvo za infekciju sistema drugim malverima, kao što su ransomware, virusi, trojanci ili crvi. Oni su jedan od alata koji napadači najčešće koriste da učitaju malvere u početnoj fazi sajber napada.

Istraživači kompanije ReliaQuest otkrili su da tri malvera imaju lavovski udeo u incidenatima koji su se dogodili od početka godine.

QakBot, koji se povezuje sa ransomware grupom Black Basta, dizajniran je kao bankarski trojanac, a zatim nadograđen tako da je postao „svestrani“ malver. QakBot obezbeđuje napadačima početni pristup ciljanim mrežama, a takođe isporučuje malvere koji napadačima omogućavaju daljinski pristup, krade osetljive podatke, pomaže bočno kretanje i daljinsko izvršavanje koda. Do infekcije QakBotom obično dolazi tako što žrtve dobiju mejl sa mamcem koji je prilagođen žrtvi, kao što su radni nalozi, hitni zahtevi, fakture, fajlovi ili linkovi.

SocGholish, takođe poznat kao FakeUpdates, obično je maskiran u legitimna ažuriranja softvera. Ovaj loader se isporučuje bez interakcije korisnika.

„Posetioci široke mreže kompromitovanih veb sajtova su prevareni da preuzmu „ažuriranja“, obično putem upita pregledača ili drugih zahteva za ažuriranje za Microsoft Teams i Adobe Flash“, kažu istraživači.

SocGholish se povezuje sa grupom Evil Corp iz Rusije, ali i sa brokerom za početni pristup Exotic Lily, koji sprovodi veoma sofisticirane fišing kampanje da bi dobio početni pristup i prodao ga ransomware grupama ili drugim sajber kriminalcima.

Distributeri SocGholisha koriste taktike socijalnog inženjeringa, što znači da je oprez ključan za minimiziranje ove pretnje.

Raspberry Robin je „neuhvatljivi loader“ koji se povezuje sa brojnim grupama, uključujući Evil Corp i Silence (Whisper Spider). Do infekcije dolazi preko USB uređaja, kada se cmd.exe pokrene i izvrši LNK fajl na zaraženom USB-u. LNK fajl sadrži komande koje pokreću Windows procese, kao što je msiexec.exe, da bi se preuzeo Raspberry Robin.

Raspberry Robin je korišćen za isporuku ransomwarea i drugih malvera, kao što su „Cl0p“, „LockBit“, „TrueBot“ i „Flawed Grace“.

Osim navedenih malvera, sajber kriminalci na sličan način koriste i malvere „Gootloader“, „Guloader“, „Chromeloader“ i „Ursnif“, ali njihov udeo u sajber napadima je daleko manji.

Foto: Pixabay


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje

Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu

Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu

Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), poznata po uspešnim parnicama koje je vodila protiv američkih... Dalje

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje