Távolítsa el a VaporRage Malware programot

A Nobelium vagy az APT29 számítógépes bűnözéssel foglalkozó szervezet, amelyről úgy gondolják, hogy Oroszországból működik. 2021 elején népszerűségre tettek szert a SolarWinds szoftvergyártó elleni támadásuk miatt. Ehhez a kampányhoz a bűnözőknek sikerült egy bonyolult ellátási lánc támadást végrehajtani, amely hónapokig észrevétlenül folyt. Alig néhány hónappal a SolarWinds támadásának felfedezése és semlegesítése után a Nobelium hackerek visszatértek négy rosszindulatú program-családdal, amelyeket adathalász e-mailekben juttatnak el áldozataikhoz. Meglepő módon a bűnözőknek sikerült kompromisszumokat kötniük az Egyesült Államok Nemzetközi Fejlesztési Ügynökségének tulajdonában lévő e-mail címekről - ez sokkal veszélyesebbé teszi a támadást, mivel az áldozatok valószínűleg jogosnak tartják az e-maileket.

Az adathalász e-mail kézbesítése után a címzettet arra kérjük, hogy töltsön le egy rosszindulatú e-mail mellékletet, amely többlépcsős támadást indít, amely több rosszindulatú program-családot érint. Az első hasznos teher az EnvyScout, amelyet a BoomBox és a NativeZone követ, és a VaporRage implantátummal zárul.

A VaporRage Malware a rejtvény utolsó darabja, amelyet úgy terveztek, hogy rejtve maradjon a veszélyeztetett gépen, és rendszeresen csatlakozzon egy távvezérlő szerverhez az információk és a végrehajtandó kód cseréjéhez. Ahelyett, hogy távoli parancsfuttatásra támaszkodna, a Nobelium hackerek úgy döntöttek, hogy előre elkészített shell-kódot telepítenek, amelyet a VaporRage kártevő aztán végrehajt. Emellett a VaporRage néha elejtette a Cobalt Strike jeladó másolatát, hogy a bűnözők jobban ellenőrizhessék a veszélyeztetett rendszert.

Sajnos úgy tűnik, hogy a Nobelium hackerek nemrégiben folytatott támadása még mindig tart, és az elkövetkező hetekben még jobban bővítheti elérhetőségét. A felhasználók és a vállalatok biztonságban maradhatnak, ha rosszindulatú programokra támaszkodnak, és betartják a legújabb biztonságos webböngészési gyakorlatokat.