Τρίτη, 26 Μαΐου, 23:53
Αρχική security Phishing εκστρατεία καλεί τους χρήστες ως μάρτυρες σε δίκη!

Phishing εκστρατεία καλεί τους χρήστες ως μάρτυρες σε δίκη!

Phishing Πρόσφατα, οι ερευνητές της εταιρείας ασφαλείας Cofense ανακάλυψαν μια νέα hacking εκστρατεία που στοχεύει υπαλλήλους ασφαλιστικών εταιρειών και βιομηχανιών λιανικής πώλησης. Οι hackers στέλνουν phishing emails στους υπαλλήλους και ισχυρίζονται ότι προέρχονται από το Υπουργείο Δικαιοσύνης. Στην πραγματικότητα, μολύνουν τον υπολογιστή του θύματος με κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέβει πληροφορίες.

Σύμφωνα με τους ερευνητές, τα phishing emails έχουν ως θέμα τη λέξη «Δικαστήριο» και φέρουν το λογότυπο του Υπουργείου Δικαιοσύνης του Ηνωμένου Βασιλείου. Τα emails αναφέρουν ότι ο παραλήπτης πρέπει να παραστεί στο δικαστήριο ως μάρτυρας (subpoena) και του ζητούν να ανοίξει έναν σύνδεσμο για να δει περισσότερες λεπτομέρειες, καθώς το δικαστήριο διατάσσει να διευθετηθεί το θέμα εντός 14 ημερών. Ωστόσο, δεν δίνονται συγκεκριμένες πληροφορίες για το θέμα της δικαστικής υπόθεσης.

Το άνοιγμα του συνδέσμου οδηγεί σε έναν cloud hosting πάροχο, ο οποίος με τη σειρά του, οδηγεί τον χρήστη τους σε ένα έγγραφο που περιέχει το «Predator The Thief», ένα κακόβουλο λογισμικό που βρίσκεται συνήθως σε underground hacking forums.

Το Predator the Thief είναι ένα κακόβουλο λογισμικό που επιτρέπει την κλοπή ονομάτων χρήστη, κωδικών πρόσβασης, δεδομένων του browser και περιεχομένου από cryptocurrency wallets. Επίσης, μπορεί να τραβήξει φωτογραφίες χρησιμοποιώντας μια web κάμερα. Το Predator the Thief εμφανίστηκε για πρώτη φορά τον Ιούλιο του 2018.

Οι hackers έχουν φροντίσει ώστε τα phishing emails να αποκρύπτουν την κακόβουλη πρόθεσή τους από τα λογισμικά ασφαλείας. Το email περιέχει ένα link για το Google Docs, το οποίο ανακατευθύνει αυτόματα τον χρήστη στο Microsoft OneDrive, το οποίο με τη σειρά του παραδίδει ένα έγγραφο Microsoft Word στο θύμα. Το έγγραφο ζητά από το θύμα να ενεργοποιήσει μακροεντολές. Αν ο χρήστης υπακούσει, γίνεται λήψη του κακόβουλου λογισμικού μέσω PowerShell.

Στη συνέχεια, το Predator the Thief συνδέεται σε έναν command-and-control server και παρέχει στον hacker μια πύλη στο μολυσμένο σύστημα. Έτσι οι επιτιθέμενοι μπορούν να κλέψουν δεδομένα κρυφά. Αφού συλλεχθούν όλα τα δεδομένα που θέλουν οι hackers, το κακόβουλο λογισμικό αυτοκαταστρέφεται κι έτσι δεν αφήνει κανένα ίχνος.

Όπως στις περισσότερες phishing επιθέσεις, έτσι και σε αυτή, οι hackers χρησιμοποίησαν ένα σοβαρό θέμα (δικαστικό θέμα) για να αναγκάσουν τα θύματα να ανοίξουν τον κακόβουλο σύνδεσμο. Ωστόσο, υπάρχει μια ένδειξη ότι κάτι δεν πάει καλά.

Το phishing email αναφέρει τη λέξη “subpoena”. Ο όρος αυτός χρησιμοποιείται συνήθως στις Ηνωμένες Πολιτείες. Το email υποτίθεται ότι προέρχεται από το Υπουργείο Δικαιοσύνης του Ηνωμένου Βασιλείου. Το δικαστικό σύστημα της Αγγλίας, όμως, δεν έχει χρησιμοποιήσει τον όρο «subpoena» από το 1999. Από τότε χρησιμοποιείται μόνο ο όρος «witness summons».

Αυτό δείχνει ότι οι δράστες προσπαθούν να εξαπατήσουν τους χρήστες χρησιμοποιώντας βρετανικά λογότυπα αλλά στην πραγματικότητα δεν είναι εξοικειωμένοι με το δικαστικό σύστημα της χώρας.

Οι χρήστες πρέπει να είναι πολύ προσεκτικοί με την ενεργοποίηση μακροεντολών και να ενημερώνονται συνεχώς σχετικά με τους κινδύνους και τις απειλές στον κυβερνοχώρο, ώστε να είναι υποψιασμένοι και να αναγνωρίζουν τις ύποπτες δραστηριότητες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...