SteganoAmor-aanvalsoperatie gebruikt afbeeldingen om malware te verspreiden

foudre malware

Er is waargenomen dat de dreigingsgroep die bekend staat als TA558 steganografie gebruikt, een techniek om gegevens in afbeeldingen en tekstbestanden te verbergen, om verschillende soorten malware te verspreiden, waaronder Agent Tesla, FormBook, Remcos RAT, LokiBot, GuLoader, Snake Keylogger en XWorm.

Het Russische cyberbeveiligingsbedrijf Positive Technologies meldde maandag dat TA558 op grote schaal gebruik maakt van steganografie, waarbij kwaadaardige scripts en documenten worden ingesloten in afbeeldingen en tekstbestanden met bestandsnamen als greatloverstory.vbs en easytolove.vbs. Deze campagne, genaamd SteganoAmor, richt zich voornamelijk op sectoren als de industrie, de dienstensector, de publieke sector, de elektriciteitssector en de bouwsector in Latijns-Amerikaanse landen, hoewel ook bedrijven in Rusland, Roemenië en Turkije getroffen zijn.

Andere aanvallen gekoppeld aan Threat Actor TA558

Er is ook waargenomen dat TA558 Venom RAT inzet via phishing-aanvallen gericht op bedrijven in Spanje, Mexico, de Verenigde Staten, Colombia, Portugal, Brazilië, de Dominicaanse Republiek en Argentinië. Deze aanvallen beginnen doorgaans met phishing-e-mails met Microsoft Excel-bijlagen, waarbij gebruik wordt gemaakt van een gepatchte beveiligingsfout (CVE-2017-11882) om een Visual Basic Script te downloaden, wat uiteindelijk leidt tot de uitvoering van Agent Tesla-malware. Naast Agent Tesla kan de aanvalsketen ook FormBook, GuLoader, LokiBot, Remcos RAT, Snake Keylogger en XWorm leveren, allemaal ontworpen voor externe toegang, gegevensdiefstal en secundaire levering van lading.

Om de geloofwaardigheid te vergroten en e-mailgateways te omzeilen, verzendt TA558 phishing-e-mails vanaf gecompromitteerde SMTP-servers en gebruikt het geïnfecteerde FTP-servers om gestolen gegevens op te slaan. Ondertussen heeft een andere groep, door Positive Technologies Lazy Koala genoemd, zich gericht op overheidsorganisaties in Rusland, Wit-Rusland, Kazachstan, Oezbekistan, Kirgizië, Tadzjikistan en Armenië met malware die bekend staat als LazyStealer, gericht op het verzamelen van inloggegevens voor Google Chrome.

Deze activiteit suggereert mogelijke verbindingen met een andere hackgroep, YoroTrooper (ook bekend als SturgeonPhisher), zoals geïdentificeerd door Cisco Talos, op basis van de geografie van het slachtoffer en malware-artefacten.

Tegen Zaib
April 17, 2024
Computer Security
Nederlands
April 17, 2024
Computer Security

Populaire posts

Softcnapp mogelijk ongewenste toepassing

2 months geleden

Fout: Ox800VDS pop-upfraude

23 days geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

9 months geleden

Alrucs Service Trojan

14 days geleden

Remor.xyz browserkaper

12 days geleden

'American Express - Update uw accountgegevens' E-mailfraude

8 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.