Saugokitės „Malspam“ atakos, kuri skleidžia „IcedID Info Stealer“

Saugumo tyrinėtojai pastebėjo naują kenkėjiškų programų kampaniją laukinėje gamtoje 2021 m. Pradžioje. Naujasis blogų veikėjų postūmis naudoja netikras grandinės el. Laiškus, kad užmaskuotų didelę sukčiavimo el. Paštu šlamšto kampaniją.

Siekdami patikimumo jų pastangoms, šios naujos atakos dalyviai naudoja tikrus, tikrus el. Pašto pranešimus, nukeltus iš aukų, kurios jau buvo nulaužtos ir pažeistos, pašto dėžutės. Tyrėjai mano, kad šios naujos kampanijos organizacija yra grupė, pavadinta TA551, kartais vadinama Shathaku - grėsmės veikėju, veikiančiu iš nenustatytos vietos.

Kenkėjiškos programos, esančios netikruose, bet patikimuose šlamšto laiškuose

Kenkėjiškų programų platinamoje šlamšto kampanijoje naudojami el. Laiškai, kuriuose yra priedų „Microsoft Word“ failų pavidalu. Sąranka yra nuspėjama - kenkėjiški „Word“ failų priedai prašo vartotojo leisti makrokomandas, o jei suteikiami makrokomandų vykdymo leidimai, pradedama infekcijos grandinė. Kenkėjiškos makrokomandos atsisiunčia „IcedID“ infostealerį ir įdiegia jį į aukos sistemą.

Kad kenkėjiški el. Laiškai būtų kuo įtikinamesni, blogi veikėjai naudojasi anksčiau pažeistų klientų el. Laiškais ir „Word“ dokumentą prideda slaptažodžiu apsaugotame archyve. Archyvas pavadintas organizacijos ar įmonės, kurios el. Paštas yra suklastotas, vardu ir yra trumpa papildoma instrukcija, kaip atidaryti archyvą naudoti pateiktą slaptažodį.

Anksčiau TA551 pirmiausia buvo nukreipta į angliškai kalbančius demografinius rodiklius, tačiau jų išpuoliai buvo išplėsti ir į šalis bei gyventojus, kalbančius taip pat italų, vokiečių ir japonų kalbomis. Infekcijos vektorius taip pat pasikeitė.

Nors anksčiau TA551 naudojo „Valak“ kenkėjišką programinę įrangą kaip „IcedID“ atsisiuntėją, jie perėjo naudoti kenkėjiškas makrokomandas „Microsoft Office“ failuose, kaip yra šios naujausios kampanijos atveju.

Tyrėjai tikisi, kad TA551 toliau tobulins savo metodus ir sugalvos naujus būdus skleisti infostealerį ir toliau tobulins savo pastangas, kad būtų išvengta aptikimo.

January 11, 2021

Palikti atsakymą