Häkkerid kasutavad krüptomandaatide varastamiseks Facebooki andmepüügi pahavara, hoiatab Trustwave SpiderLabs
Põgusalt
Trustwave SpiderLabs avastas krüptomandaatide varastamise pahavara Ov3r_Stealer, mis tõstab esile krüptoturbeohtude maastiku tõusu.
Küberturvalisuse ettevõte Trustwave SpiderLabs avastas a uus pahavara sai nime Ov3r_Stealer Advanced Continual Threat Hunt (ACTH) kampaania uurimise käigus 2023. aasta detsembri alguses.
Ov3r_Stealer on loodud pahatahtlike näitlejate poolt ja see on loodud õela eesmärgiga varastada pahaaimamatutelt ohvritelt tundlikke mandaate ja krüptovaluuta rahakotte ning saata need Telegrami kanalile, mida ohunäitleja jälgib.
Esialgne ründevektori jälitamine oli petlik Facebook töökuulutus, mis maskeerub võimaluseks kontohalduri ametikohale. Huvitatud isikud, kes ei aimanud eelseisvast ohust, meelitati klõpsama reklaamis sisalduvatel linkidel, suunates nad ümber pahatahtlikule Discordi sisu edastamise URL-ile.
"Selleks, et Malvertisement'i esialgne ründevektor realiseeruks ohvri keskkonnas, peab kasutaja klõpsama reklaamis toodud lingil. Sealt suunatakse nad URL-i lühendamisteenuse kaudu CDN-i. Meie vaadeldud juhtumite puhul täheldatud CDN oli cdn.discordapp.com,” ütles Trustwave SpiderLabsi küberohtude luurerühma juht Greg Monson. Metaverse Post.
"Sealt võidakse ohver petta, et ta laadiks alla Ov3r_Stealeri kasuliku koormuse. Pärast allalaadimist hangib see järgmise kasuliku koormuse Windowsi juhtpaneeli failina (.CPL). Vaadeldud juhul loob fail.CPL PowerShelli skripti kaudu ühenduse GitHubi hoidlaga, et laadida alla täiendavaid pahatahtlikke faile,“ lisas Monson.
Oluline on märkida, et pahavara laadimine süsteemi hõlmab HTML-i salakaubavedu, SVG-smugeldamist ja LNK-failide maskeerimist. Pärast käivitamist loob pahavara ajastatud ülesande kaudu püsivusmehhanismi ja käivitub iga 90 sekundi järel.
Kasvavad küberohud nõuavad ennetavaid turvameetmeid
Need pahavarad eksfiltreerivad tundlikke andmeid, nagu geolokatsioon, paroolid, krediitkaardiandmed ja palju muud, Telegrami kanalile, mida jälgivad ohus osalejad, tuues esile arenevat maastikku. küberohud ja ennetavate küberjulgeolekumeetmete tähtsust.
"Kuigi me ei ole teadlikud kavatsustest, mis ähvardajatel selle pahavara kaudu varastatud teabe kogumise taga oli, oleme näinud sarnast teavet müüdud erinevates Dark Web foorumites. Nendel platvormidel ostetud ja müüdud volikirjad võivad olla lunavararühmade jaoks potentsiaalseks juurdepääsuvektoriks operatsioonide läbiviimiseks,“ ütles Trustwave SpiderLabsi Greg Monson. Metaverse Post.
„Seoses spekuleerimisega meie jälgitava ohutegija kavatsuste üle, võib potentsiaalne motivatsioon olla erinevate teenuste jaoks konto mandaatide kogumine ning seejärel nende jagamine ja/või müümine Telegrami kaudu Golden Dragon Lounge'is. Selle telegrammirühma kasutajad võivad sageli leida erinevaid teenuseid, nagu Netflix, Spotify, YouTube ja cPanel, "lisas ta.
Veelgi enam, meeskonna juurdlus viis erinevate varjunimede, suhtluskanalite ja hoidlateni, mida ohus osalejad kasutasid, sealhulgas varjunimesid nagu "Liu Kong", "MR Meta", MeoBlackA ja "John Macollan", mis leiti sellistes rühmades nagu "Pwn3rzs Chat". , "Golden Dragon Lounge", "Data Pro" ja "KGB foorumid".
18. detsembril toimus malware sai avalikkusele teatavaks ja sellest teatati VirusTotalis.
"Ebakindlus andmete kasutamise osas lisab leevendamise seisukohalt mõningaid komplikatsioone, kuid meetmed, mida organisatsioon peaks võtma, peaksid olema samad. Kasutajate koolitamine potentsiaalselt pahatahtlike linkide tuvastamiseks ja turvapaikade rakendamine turvaaukude jaoks on üks esimesi samme, mida organisatsioon peaks sellise rünnaku ärahoidmiseks tegema,“ ütles Monson.
"Juhul, kui leitakse seda tüüpi võimega pahavara, oleks soovitatav mõjutatud kasutajate paroolid lähtestada, kuna seda teavet võidakse kasutada sekundaarses rünnakus, millel on suurem mõju," lisas ta.
Teine pahavara, Phemedrone, jagab kõiki Ov3r_Stealeri omadusi, kuid on kirjutatud teises keeles (C#). Soovitatav on jahtida telemeetria abil, et tuvastada selle pahavara ja selle variantide võimalik kasutus süsteemides, hoolimata sellest, et loetletud IOC-d ei pruugi olla praeguste pahavararünnakute jaoks asjakohased.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
Veel artikleid
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
