GoStealer-malware richt zich op Indiase militairen

Beveiligingsonderzoekers hebben een geavanceerd cyberspionage-incident ontdekt, gericht tegen de Indiase luchtmacht. Bij de cyberaanval op de Indiase luchtmacht is een variant van de bekende Go Stealer betrokken, kwaadaardige software die is ontwikkeld om op discrete wijze gevoelige informatie te extraheren.

De malware, verspreid via een bedrieglijk genaamd ZIP-bestand met de naam 'SU-30_Aircraft_Procurement', maakt gebruik van recente aankondigingen van defensieaanbestedingen, met name de goedkeuring van twaalf Su-30 MKI-straaljagers door het Indiase ministerie van Defensie in september 2023.

Volgens bevindingen van Cyble Research and Intelligence Labs voeren de aanvallers hun plan uit via een zorgvuldig georkestreerde reeks stappen. Ze gebruiken een anoniem bestandsopslagplatform genaamd Oshi om het misleidende ZIP-bestand te hosten, vermomd als cruciale verdedigingsdocumentatie. De link 'hxxps://oshi[.]at/ougg' wordt waarschijnlijk verspreid via spam-e-mails of andere communicatiekanalen.

De infectievolgorde verloopt van een ZIP-bestand naar een ISO-bestand, gevolgd door een .lnk-bestand, wat uiteindelijk leidt tot de inzet van de Go Stealer-payload. De aanvallers maken gebruik van de verhoogde spanning rond de aanschaf van defensie en proberen professionals van de Indiase luchtmacht ertoe te verleiden de malware ongewild te activeren.

GoStealer krijgt een upgrade

De geïdentificeerde Go Stealer-variant, verschillend van zijn GitHub-tegenhanger, toont geavanceerde functies die het dreigingsniveau verhogen. Deze variant, gecodeerd in de programmeertaal Go en gebaseerd op een open-source Go Stealer van GitHub, introduceert verbeteringen, waaronder uitgebreide browsertargeting en een nieuwe methode voor gegevensexfiltratie via Slack.

Na uitvoering genereert de dief een logbestand op het systeem van het slachtoffer, waarbij gebruik wordt gemaakt van GoLang-tools zoals GoReSym voor een grondige analyse. De malware is ingewikkeld ontworpen om inloggegevens en cookies uit specifieke internetbrowsers te extraheren, waaronder Google Chrome, Edge en Brave.

In tegenstelling tot conventionele informatiestelers, vertoont deze variant een verhoogde verfijning door gebruik te maken van de Slack API voor geheime communicatie. De keuze voor Slack als communicatiekanaal sluit aan bij het wijdverbreide gebruik ervan in bedrijfsnetwerken, waardoor kwaadaardige activiteiten naadloos kunnen worden gecombineerd met regulier zakelijk verkeer.

De geïdentificeerde Go Stealer, verspreid via het misleidende ZIP-bestand genaamd "SU-30_Aircraft_Procurement", vormt een aanzienlijke bedreiging voor het Indiase defensiepersoneel. De timing van de aanval, die samenvalt met de aankondiging door de Indiase regering van de aanschaf van de Su-30 MKI-straaljagers, geeft aanleiding tot bezorgdheid over gerichte aanvallen of spionageactiviteiten.

Tegen Zaib
January 19, 2024
Malware
Nederlands
January 19, 2024
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.