Xakerlar kripto hisob ma’lumotlarini o‘g‘irlash uchun Facebook fishing zararli dasturidan foydalanmoqda, deb ogohlantiradi Trustwave SpiderLabs Report
Qisqacha
Trustwave SpiderLabs kriptovalyuta xavfsizligiga tahdidlar landshaftining o'sishini ta'kidlab, kripto hisob ma'lumotlarini o'g'irlaydigan zararli Ov3r_Stealer dasturini topdi.
Kiberxavfsizlik kompaniyasi Trustwave SpiderLabs kashf etilgan a yangi zararli dastur 3-yil dekabr oyi boshida Advanced Continual Threat Hunt (ACTH) kampaniyasi tergovi davomida Ov2023r_Stealer nomini oldi.
Ov3r_Stealer yovuz niyatli aktyorlar tomonidan yaratilgan boʻlib, shubhasiz qurbonlarning maxfiy hisob maʼlumotlari va kriptovalyuta hamyonlarini oʻgʻirlash va ularni tahdid aktyori tomonidan nazorat qilinadigan Telegram kanaliga joʻnatish maqsadida yaratilgan.
Dastlabki hujum vektori aldamchi bo'lgan Facebook Hisob menejeri lavozimi uchun imkoniyat sifatida maskarad qilingan ish e'lonlari. Qiziqqan odamlar, yaqinlashib kelayotgan tahdiddan bexabar, reklama ichiga o'rnatilgan havolalarni bosishga va ularni zararli Discord kontentini yetkazib berish URL manziliga yo'naltirishga majbur bo'lishdi.
"Qo'pol reklama hujumining dastlabki vektori jabrlanuvchining muhitida amalga oshirilishi uchun foydalanuvchi reklamada ko'rsatilgan havolani bosishi kerak. U yerdan ular URLni qisqartirish xizmati orqali CDN-ga yo'naltiriladi. Biz kuzatgan holatlarda kuzatilgan CDN cdn.discordapp.com edi”, dedi Greg Monson, Trustwave SpiderLabs kiber tahdid razvedkasi guruhi menejeri. Metaverse Post.
“U yerdan jabrlanuvchi Ov3r_Stealer foydali yukini yuklab olish uchun aldanishi mumkin. Yuklab olingandan so'ng, u keyingi yukni Windows boshqaruv paneli fayli (.CPL) sifatida oladi. Kuzatilgan misolda.CPL fayli qo‘shimcha zararli fayllarni yuklab olish uchun PowerShell skripti orqali GitHub omboriga ulanadi”, — deya qo‘shimcha qildi Monson.
Shuni ta'kidlash kerakki, zararli dasturni tizimga yuklash HTML kontrabandasi, SVG kontrabandasi va LNK fayllarini maskarad qilishni o'z ichiga oladi. Amalga oshirilgandan so'ng, zararli dastur Rejalashtirilgan vazifa orqali qat'iylik mexanizmini yaratadi va har 90 soniyada ishlaydi.
O'sib borayotgan kiber tahdidlar faol xavfsizlik choralarini talab qiladi
Ushbu zararli dasturlar geolokatsiya, parollar, kredit karta ma'lumotlari va boshqalar kabi maxfiy ma'lumotlarni tahdid qiluvchilar tomonidan nazorat qilinadigan Telegram kanaliga o'tkazib yuboradi va rivojlanayotgan manzarani ta'kidlaydi. kiber tahdidlar va proaktiv kiberxavfsizlik choralarining ahamiyati.
“Ushbu zararli dastur orqali oʻgʻirlangan maʼlumotlarni toʻplashda tahdid qiluvchining niyatlari bizni bilmagan boʻlsa-da, shunga oʻxshash maʼlumotlar turli Dark Web forumlarida sotilganini koʻrdik. Ushbu platformalarda sotib olingan va sotilgan hisob ma'lumotlari to'lov dasturlari guruhlari uchun operatsiyalarni amalga oshirish uchun potentsial kirish vektori bo'lishi mumkin ", dedi Trustwave SpiderLabs'dan Greg Monson. Metaverse Post.
“Biz kuzatayotgan tahdid aktyorining niyatlari haqida spekulyatsiya qilishga kelsak, potentsial motivatsiya turli xizmatlar uchun hisob maʼlumotlarini yigʻish va keyin ularni Telegram orqali“Golden Dragon Lounge”da almashish va/yoki sotish boʻlishi mumkin. Ushbu telegram guruhidagi foydalanuvchilarni ko'pincha Netflix, Spotify, YouTube va cPanel kabi turli xizmatlarga murojaat qilishlari mumkin”, - deya qo'shimcha qildi u.
Bundan tashqari, guruh tomonidan olib borilgan tergov tahdid ishtirokchilari tomonidan ishlatiladigan turli taxalluslar, aloqa kanallari va omborlarga olib keldi, jumladan, "Liu Kong", "MR Meta", MeoBlackA va "Jon Macollan" kabi taxalluslar "Pwn3rzs Chat" kabi guruhlarda topilgan. ,' 'Golden Dragon Lounge', 'Data Pro' va 'KGB Forums'.
18 dekabr kuni malware jamoatchilikka ma'lum bo'ldi va VirusTotal xabar berdi.
"Ma'lumotlardan qanday foydalanish noaniqligi yumshatish nuqtai nazaridan ba'zi qiyinchiliklarni keltirib chiqaradi, ammo tashkilot tuzatish uchun qilishi kerak bo'lgan qadamlar bir xil bo'lishi kerak. Foydalanuvchilarni potentsial zararli havolalarni aniqlashga o‘rgatish va zaifliklar uchun xavfsizlik tuzatishlarini qo‘llash tashkilot bunday hujumning oldini olish uchun ko‘rishi kerak bo‘lgan birinchi qadamlardan biridir”, dedi Monson.
“Agar ushbu turdagi qobiliyatga ega zararli dastur topilsa, zararlangan foydalanuvchilarning parolini tiklash tavsiya etiladi, chunki bu ma’lumotlar kattaroq oqibatlarga olib keladigan ikkinchi darajali hujumda ishlatilishi mumkin”, — deya qo‘shimcha qildi u.
Yana bir zararli dastur Phemedrone Ov3r_Stealer-ning barcha xususiyatlarini baham ko'radi, lekin boshqa tilda (C#) yozilgan. Roʻyxatda keltirilgan XOQlar joriy zararli dastur hujumlariga taalluqli boʻlmasa ham, tizimlarda ushbu zararli dastur va uning variantlaridan har qanday potentsial foydalanishni aniqlash uchun telemetriya orqali ov qilish tavsiya etiladi.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Kumar AI/ML, marketing texnologiyalari va kripto, blokcheyn kabi rivojlanayotgan sohalarning dinamik kesishmalariga ixtisoslashgan tajribali texnologiya jurnalisti. NFTs. Sanoatda 3 yildan ortiq tajribaga ega bo'lgan Kumar jozibali hikoyalar yaratish, chuqur intervyular o'tkazish va keng qamrovli tushunchalarni taqdim etish bo'yicha tasdiqlangan tajribaga ega. Kumarning tajribasi yuqori ta'sirli kontent, jumladan, taniqli sanoat platformalari uchun maqolalar, hisobotlar va tadqiqot nashrlarini ishlab chiqarishda yotadi. Texnik bilim va hikoya qilishni o'zida mujassam etgan noyob mahorat to'plamiga ega Kumar murakkab texnologik kontseptsiyalarni turli auditoriyalarga aniq va qiziqarli tarzda etkazishda ustunlik qiladi.
Boshqa maqolalar
Kumar AI/ML, marketing texnologiyalari va kripto, blokcheyn kabi rivojlanayotgan sohalarning dinamik kesishmalariga ixtisoslashgan tajribali texnologiya jurnalisti. NFTs. Sanoatda 3 yildan ortiq tajribaga ega bo'lgan Kumar jozibali hikoyalar yaratish, chuqur intervyular o'tkazish va keng qamrovli tushunchalarni taqdim etish bo'yicha tasdiqlangan tajribaga ega. Kumarning tajribasi yuqori ta'sirli kontent, jumladan, taniqli sanoat platformalari uchun maqolalar, hisobotlar va tadqiqot nashrlarini ishlab chiqarishda yotadi. Texnik bilim va hikoya qilishni o'zida mujassam etgan noyob mahorat to'plamiga ega Kumar murakkab texnologik kontseptsiyalarni turli auditoriyalarga aniq va qiziqarli tarzda etkazishda ustunlik qiladi.
