Tyrėjai pastebėjo naują kenkėjiškų programų kampaniją, stumiančią „Solarmarker“

Saugumo tyrėjai su „Cisco Talos“ pastebėjo ir ištyrė naują kenkėjišką kampaniją naudodami kenkėjišką programą „Solarmarker“. Tyrimo duomenimis, naują kampaniją vykdo kvalifikuoti ir sudėtingi grėsmių veikėjai.

„Solarmarker“ yra daugiafunkcinis kenkėjiškas įrankis, turintis RAT, „backdoor“, „infostealer“ ir „Keylogger“ funkcijas. Per pastaruosius kelis mėnesius jis nebuvo naudojamas didesnėje, orkestruotoje kampanijoje, kuri paskatino „Cisco“ daugiau dėmesio skirti šiam naujausiam žingsniui.

Šioje konkrečioje kampanijoje išskyrus „Solarmarker“ raktų pakabinimo elementą paaiškėjo, kad jis greičiausiai buvo sutelktas į Europos aukas, nes įrankis veikia ir supranta stygas tik anglų, vokiečių ir rusų kalbomis.

Tačiau blogi dabartinės kampanijos veikėjai nėra ypač išrankūs savo tikslams. „ZDNet“ cituoja „Cisco“ ataskaitą, kurioje apibūdinama „Solarmarker“ kampanija, skirta vyriausybinėms, sveikatos priežiūros ir švietimo įstaigoms, panašu, kad nėra jokio konkretaus pavyzdžio.

Tyrėjai, dirbantys su „Microsoft“, taip pat pažymėjo, kad blogi veikėjai naudojasi tam tikru SEO apsinuodijimu. Šios technikos tikslas yra pagerinti kenkėjiškos programos lašintuvo matomumą įvairiuose paieškos sistemų rezultatų puslapiuose. Įdomu tai, kad ankstesnė kampanija, kai apsinuodijimas SEO pirmą kartą buvo pastebėtas su „Solarmarker“, daugiausia buvo skirta aukoms JAV.

„Infosec“ įspėja, kad dabartinė naudojama „Solarmarker“ versija gali pavogti ne tik informaciją, kurią įmonės darbuotojai įvedė į naršyklės formą, bet ir nuskaityti prisijungimo duomenis, kurie gali sukelti kompromisą visame tinkle.

„Solarmarker“ naudoja DLL modulį slapyvardžiu „Jupyter“, kuris naudojamas asmeninei informacijai, prisijungimo duomenims ir formos užpildymo duomenims iš „Chrome“ ir „Firefox“ filtruoti.

Kenkėjiškos programos lašintuvas pirmiausia platinamas per užkrėstus ir padirbtus puslapius nemokamose atsisiuntimo svetainėse. Kaip ir daugelio kitų kenkėjiškų programų atveju, geriausias būdas išvengti „Solarmarker“ yra vengti įtartinų atsisiuntimų.

July 30, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.