χάκερς malware λογισμικό
25
Ιούν

Ποιές εξελισσόμενες εκστρατείες malware χρησιμοποιούν οι χάκερς;

Χάκερς χρησιμοποιούν δωρεάν ή πειρατικές εκδόσεις ενός commercial λογισμικού για να διανείμουν έναν loader κακόβουλου λογισμικού (malware) που ονομάζεται Hijack Loader, το οποίο στη συνέχεια εγκαθιστά το Vidar Stealer, ένα λογισμικό κλοπής πληροφοριών.

Ερευνητές από την Trellix έχουν περιγράψει μια καμπάνια όπου οι χρήστες παραπλανώνται να κατεβάσουν αρχεία που προστατεύονται με κωδικό, τα οποία περιέχουν μια τροποποιημένη έκδοση της εφαρμογής Cisco Webex Meetings. Η εφαρμογή αυτή “φορτώνει” το Hijack Loader, το οποίο τελικά εγκαθιστά το Vidar Stealer χρησιμοποιώντας τεχνικές παράκαμψης DLL.

Το κακόβουλο λογισμικό χρησιμοποιεί γνωστές μεθόδους για να παρακάμψει τον Έλεγχο Λογαριασμού Χρήστη (UAC) και να αποκτήσει αυξημένα δικαιώματα, προσθέτοντας τον εαυτό του στη λίστα εξαιρέσεων του Windows Defender για να αποφύγει την ανίχνευση. Εκτός από την κλοπή διαπιστευτηρίων, η αλυσίδα επίθεσης εγκαθιστά εκτός των άλλων κι άλλα φορτία, όπως κρυπτονομίσματα.

Αυτή η αποκάλυψη συνοδεύεται από μια αύξηση στις εκστρατείες ClearFake, οι οποίες παραπλανούν τους χρήστες να εκτελέσουν PowerShell scripts με το πρόσχημα της επίλυσης προβλημάτων ιστοσελίδων, οδηγώντας στη διανομή του Lumma Stealer και άλλων κακόβουλων λογισμικών όπως το Amadey Loader και το XMRig miner. Παρομοίως, οι καμπάνιες malspam από την TA571 χρησιμοποιούν την κοινωνική μηχανική—με email και συνημμένα HTML που παρακινούν τους χρήστες να εκτελέσουν PowerShell εντολές ή να εγκαταστήσουν αρχεία MSI/VBS, με αποτέλεσμα την εγκατάσταση του Matanbuchus και του DarkGate malware.

Οι ερευνητές της Proofpoint σημειώνουν ότι αυτές οι απειλές είναι δύσκολο να ανιχνευθούν, δεδομένου ότι βασίζονται στην αλληλεπίδραση του χρήστη και στην εκτέλεση κακόβουλου κώδικα από το clipboard, καθιστώντας την ανίχνευση από τα antivirus και EDR δύσκολη.

χάκερς malware λογισμικό

Επιπλέον, η eSentire έχει εντοπίσει μια καμπάνια που χρησιμοποιεί ψεύτικες ιστοσελίδες που μοιάζουν με την Indeed[.]com για να διανείμουν το κακόβουλο λογισμικό SolarMarker μέσω SEO poisoning, τονίζοντας τους κινδύνους από φαινομενικά νόμιμα αποτελέσματα αναζήτησης. Αυτή η καμπάνια υπογραμμίζει την ανάγκη για προσοχή όταν κάνετε κλικ στα αποτελέσματα μηχανών αναζήτησης.