Hekerji uporabljajo zlonamerno programsko opremo Facebook Phishing za krajo kripto poverilnic, opozarja poročilo Trustwave SpiderLabs
Na kratko
Trustwave SpiderLabs je odkril zlonamerno programsko opremo Ov3r_Stealer, ki krade kripto poverilnice, kar je poudarilo porast groženj kripto varnosti.
Podjetje za kibernetsko varnost Trustwave SpiderLabs odkril a nova zlonamerna programska oprema imenovan Ov3r_Stealer med preiskavo kampanje ACTH (Advanced Continual Threat Hunt) v začetku decembra 2023.
Ov3r_Stealer so izdelali zlonamerni akterji in je zasnovan z nečednim namenom, da nič hudega slutečim žrtvam ukrade občutljive poverilnice in denarnice za kriptovalute ter jih pošlje na kanal Telegram, ki ga nadzoruje akter grožnje.
Začetni vektor napada je bil izsleden nazaj do varljivega Facebook zaposlitveni oglas, ki se predstavlja kot priložnost za položaj vodje računa. Zaintrigirani posamezniki, ki niso slutili grozeče grožnje, so bili zavabljeni, da so kliknili povezave, vdelane v oglas, in jih preusmerili na zlonamerni URL za dostavo vsebine Discord.
»Da bi bil vektor malvertisement začetni napad realiziran v okolju žrtve, bi moral uporabnik klikniti povezavo v oglasu. Od tam bi bili prek storitve za krajšanje URL-jev preusmerjeni na CDN. CDN, ki smo ga opazili v primerih, ki smo jih opazili, je bil cdn.discordapp.com,« je povedal Greg Monson, vodja ekipe Trustwave SpiderLabs za obveščanje o kibernetskih grožnjah. Metaverse Post.
»Od tam je lahko žrtev prevarana, da prenese koristni tovor Ov3r_Stealer. Ko je prenesen, bo pridobil naslednji tovor kot datoteko nadzorne plošče Windows (.CPL). V opazovanem primeru se datoteka.CPL poveže z repozitorijem GitHub prek skripta PowerShell za prenos dodatnih zlonamernih datotek,« je dodal Monson.
Pomembno je vedeti, da nalaganje zlonamerne programske opreme v sistem vključuje tihotapljenje HTML, tihotapljenje SVG in maskiranje datotek LNK. Ko se zlonamerna programska oprema enkrat izvede, ustvari vztrajni mehanizem prek načrtovanega opravila in se zažene vsakih 90 sekund.
Naraščajoče kibernetske grožnje spodbujajo proaktivne varnostne ukrepe
Ta zlonamerna programska oprema izloča občutljive podatke, kot so geolokacija, gesla, podatki o kreditnih karticah in drugo, v kanal Telegram, ki ga nadzorujejo akterji groženj, s čimer poudarjajo razvijajočo se pokrajino kibernetske grožnje in pomen proaktivnih ukrepov kibernetske varnosti.
»Čeprav nismo seznanjeni z nameni, ki jih je imel akter grožnje za zbiranjem informacij, ukradenih prek te zlonamerne programske opreme, smo opazili, da se podobne informacije prodajajo na različnih temnih forumih. Poverilnice, kupljene in prodane na teh platformah, so lahko potencialni vektor dostopa za skupine izsiljevalske programske opreme za izvajanje operacij,« je povedal Greg Monson iz Trustwave SpiderLabs. Metaverse Post.
»Kar zadeva špekulacije o namerah akterja grožnje, ki smo mu sledili, bi lahko bila potencialna motivacija pridobivanje poverilnic računa za različne storitve in nato deljenje in/ali prodaja le-teh prek Telegrama v 'Golden Dragon Lounge'. Uporabnike v tej skupini telegramov je pogosto mogoče najti, da iščejo različne storitve, kot so Netflix, Spotify, YouTube in cPanel,« je dodal.
Poleg tega je preiskava ekipe vodila do različnih vzdevkov, komunikacijskih kanalov in skladišč, ki jih uporabljajo akterji groženj, vključno z vzdevki, kot so "Liu Kong," "MR Meta," MeoBlackA in "John Macollan", najdeni v skupinah, kot je "Pwn3rzs Chat". ,« »Golden Dragon Lounge«, »Data Pro« in »KGB Forumi«.
18. decembra je zlonamerna programska oprema postal znan javnosti in o njem poročal VirusTotal.
»Negotovost glede tega, kako bodo podatki uporabljeni, doda nekaj zapletov z vidika ublažitve, vendar bi morali biti koraki, ki jih mora organizacija sprejeti za odpravo posledic, enaki. Usposabljanje uporabnikov za prepoznavanje potencialno zlonamernih povezav in uporaba varnostnih popravkov za ranljivosti je eden od prvih korakov, ki bi jih morala organizacija narediti, da prepreči takšen napad,« je dejal Monson.
"V primeru, da se najde zlonamerna programska oprema s to vrsto zmogljivosti, bi bilo priporočljivo ponastaviti geslo prizadetih uporabnikov, saj bi se te informacije lahko uporabile v sekundarnem napadu z večjimi posledicami," je dodal.
Druga zlonamerna programska oprema, Phemedrone, ima vse značilnosti Ov3r_Stealer, vendar je napisana v drugem jeziku (C#). Priporočljivo je, da preiščete telemetrijo, da ugotovite morebitno uporabo te zlonamerne programske opreme in njenih različic v sistemih, kljub temu, da navedeni IOC morda niso pomembni za trenutne napade zlonamerne programske opreme.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Kumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.
več člankov
Kumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.
