Οι ερευνητές εντοπίζουν νέα καμπάνια κακόβουλου λογισμικού Pushhing Solarmarker

Οι ερευνητές ασφαλείας με την Cisco Talos έχουν εντοπίσει και εξετάσει μια νέα κακόβουλη καμπάνια χρησιμοποιώντας το κακόβουλο λογισμικό Solarmarker. Σύμφωνα με την έρευνα, η νέα εκστρατεία διευθύνεται από εξειδικευμένους και εξελιγμένους παράγοντες απειλής.

Το Solarmarker είναι ένα κακόβουλο εργαλείο πολλαπλών χρήσεων που διαθέτει λειτουργίες RAT, backdoor, infostealer και keylogger. Δεν έχει χρησιμοποιηθεί σε μια μεγαλύτερη, ενορχηστρωμένη καμπάνια τους τελευταίους μήνες, η οποία ώθησε τη Cisco να επικεντρωθεί πιο προσεκτικά σε αυτήν την τελευταία ώθηση.

Διαχωρίζοντας το στοιχείο keylogger του Solarmarker σε αυτήν τη συγκεκριμένη εκστρατεία αποκάλυψε ότι ήταν πιθανότατα επικεντρωμένο στα ευρωπαϊκά θύματα, καθώς το εργαλείο λειτουργεί μόνο και κατανοεί τις χορδές στα Αγγλικά, Γερμανικά και Ρωσικά.

Ωστόσο, οι κακοί ηθοποιοί πίσω από την τρέχουσα εκστρατεία δεν είναι ιδιαίτερα επιλεκτικοί σχετικά με τους στόχους τους. Το ZDNet ανέφερε την έκθεση της Cisco, σκιαγραφώντας την εκστρατεία Solarmarker στοχεύοντας κυβερνητικά, υγειονομικά και εκπαιδευτικά ιδρύματα, φαινομενικά χωρίς συγκεκριμένη διάθεση.

Οι ερευνητές που συνεργάστηκαν με τη Microsoft σημείωσαν επίσης ότι φαίνεται ότι οι κακοί ηθοποιοί χρησιμοποιούν κάποιο είδος δηλητηρίασης SEO. Ο σκοπός αυτής της τεχνικής είναι να βελτιώσει την ορατότητα του dropper του κακόβουλου λογισμικού σε διάφορες σελίδες αποτελεσμάτων μηχανών αναζήτησης. Είναι ενδιαφέρον ότι αυτή η προηγούμενη εκστρατεία όταν εντοπίστηκε δηλητηρίαση από SEO για πρώτη φορά με τον Solarmarker απευθύνεται κυρίως σε θύματα στις ΗΠΑ.

Η Infosec προειδοποιεί ότι η τρέχουσα έκδοση του Solarmarker που χρησιμοποιείται μπορεί να κλέψει όχι μόνο πληροφορίες που έχουν εισαχθεί σε μορφή προγράμματος περιήγησης από υπαλλήλους της εταιρείας, αλλά και να διαγράψει τα διαπιστευτήρια σύνδεσης που θα μπορούσαν να οδηγήσουν σε συμβιβασμούς σε όλο το δίκτυο.

Το Solarmarker χρησιμοποιεί μια ενότητα DLL που ονομάζεται Jupyter, η οποία χρησιμοποιείται για τη διαλογή προσωπικών πληροφοριών, διαπιστευτηρίων σύνδεσης και δεδομένων συμπλήρωσης φόρμας τόσο από το Chrome όσο και από τον Firefox.

Το dropper του κακόβουλου λογισμικού διανέμεται κυρίως μέσω μολυσμένων και πλαστών σελίδων σε ιστότοπους δωρεάν λήψης. Όπως και με πολλά άλλα κακόβουλα προγράμματα, ο καλύτερος τρόπος για να αποφύγετε το Solarmarker είναι να αποφύγετε τυχόν ύποπτες λήψεις.

July 30, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.