Forskere ser ny malware-kampagne, der skubber solarmarkør
Sikkerhedsforskere med Cisco Talos har set og undersøgt en ny ondsindet kampagne ved hjælp af Solarmarker-malware. Ifølge forskningen drives den nye kampagne af dygtige og sofistikerede trusselsaktører.
Solarmarker er et ondsindet værktøj til flere formål, der har RAT, bagdør, infostealer og keylogger-funktionalitet. Det er ikke blevet brugt i en større, orkestreret kampagne i de sidste par måneder, hvilket fik Cisco til at fokusere nærmere på dette seneste skub.
At udskille nøglelogerkomponenten i Solarmarker i denne specifikke kampagne afslørede, at det højst sandsynligt var fokuseret på europæiske ofre, da værktøjet kun fungerer med og forstår strenge på engelsk, tysk og russisk.
De dårlige skuespillere bag den nuværende kampagne er dog ikke særlig krævende over for deres mål. ZDNet citerede Cisco-rapporten og skitserede Solarmarker-kampagnen rettet mod statslige, sundheds- og uddannelsesinstitutioner, tilsyneladende uden nogen specifik mønster.
Forskere, der arbejder med Microsoft, bemærkede også, at det ser ud til, at de dårlige aktører bruger en slags SEO-forgiftning. Formålet med denne teknik er at forbedre synligheden af malwareens dropper på forskellige sider med søgemaskiner. Interessant nok var den tidligere kampagne, hvor SEO-forgiftning blev opdaget for første gang med Solarmarker, hovedsagelig rettet mod ofre i USA.
Infosec advarer om, at den nuværende version af Solarmarker, der bruges, ikke kun kan stjæle oplysninger, der er indtastet i en browserform af virksomhedens medarbejdere, men også skrabe loginoplysninger, der kan føre til kompromis i hele netværket.
Solarmarker bruger et DLL-modul med tilnavnet Jupyter, som bruges til at exfiltrere personlige oplysninger, loginoplysninger og formularudfyldningsdata fra både Chrome og Firefox.
Malwarens dropper distribueres primært gennem inficerede og falske sider på gratis downloadwebsteder. Som med mange andre malware er den bedste måde at undgå Solarmarker på at fjerne enhver mistænkelig download.
