Παρασκευή, 19 Φεβρουαρίου, 18:12
Αρχική security Παραλλαγή του Masslogger Trojan κλέβει Outlook, Chrome credentials

Παραλλαγή του Masslogger Trojan κλέβει Outlook, Chrome credentials

Μια παραλλαγή του Masslogger Trojan χρησιμοποιείται σε νέες επιθέσεις που στοχεύουν στην κλοπή credentials χρηστών των Microsoft Outlook, Google Chrome και messenger υπηρεσιών.

Masslogger Trojan

Ερευνητές από την Cisco Talos είπαν ότι οι επιθέσεις επί του παρόντος επικεντρώνονται σε θύματα στην Τουρκία, τη Λετονία και την Ιταλία. Η εκστρατεία με τη νέα παραλλαγή του Masslogger Trojan είχε ξεκινήσει από τα τέλη του 2020. Τότε, είχαν βρεθεί στο στόχαστρο των hackers, χρήστες από την Ισπανία, τη Βουλγαρία, τη Λιθουανία, την Ουγγαρία, την Εσθονία και τη Ρουμανία.

Το Masslogger Trojan εντοπίστηκε πρώτη φορά τον Απρίλιο του 2020. Ωστόσο, σύμφωνα με τους ερευνητές, η νέα παραλλαγή θεωρείται αρκετά “σημαντική” λόγω της χρήσης ενός compiled HTML file format για την ενεργοποίηση μιας “αλυσίδας μόλυνσης”.

Οι εγκληματίες πίσω από το Trojan ξεκινούν τις επιθέσεις τους με phishing emails. Στην πρόσφατη εκστρατεία, τα emails αυτά περιέχουν ερωτήματα που σχετίζονται με επιχειρήσεις και έχουν συνημμένα αρχεία .RAR.

Εάν το θύμα ανοίξει το συνημμένο, θα γίνει διαχωρισμός σε multi-volume αρχεία με επέκταση “r00”, ένα χαρακτηριστικό που οι ερευνητές πιστεύουν ότι θα μπορούσε να είναι μια προσπάθεια “παράκαμψης προγραμμάτων που θα αποκλείσουν [ένα] συνημμένο email με βάση την επέκταση αρχείου“.

Στη συνέχεια εξάγεται ένα compiled HTML file, το .CHM – το προεπιλεγμένο format για νόμιμα Windows Help files – το οποίο περιέχει ένα επιπλέον αρχείο HTML με ενσωματωμένο κώδικα JavaScript. Σε κάθε στάδιο, ο κώδικας αποκρύπτεται και τελικά οδηγεί σε ανάπτυξη ενός PowerShell script που περιέχει το Masslogger loader.

Η παραλλαγή του Masslogger Trojan, που είναι σχεδιασμένη για υπολογιστές Windows και γραμμένη σε .NET, θα αρχίσει να κλέβει credentials. Το trojan στοχεύει τόσο οικιακούς χρήστες όσο και επιχειρήσεις, αν και ο βασικός στόχος είναι οι επιχειρήσεις.

Αφού αποθηκευτεί στη μνήμη ως buffer, το κακόβουλο λογισμικό αρχίζει να συλλέγει τα credentials. Το Masslogger Trojan στοχεύει κυρίως credentials από Microsoft Outlook, Google Chrome, Firefox, Edge, NordVPN, FileZilla και Thunderbird.

 Microsoft Outlook

Οι κλεμμένες πληροφορίες μπορούν να σταλούν μέσω SMTP, FTP ή HTTP channels. Οι πληροφορίες που μεταφορτώνονται σε έναν exfiltration server περιλαμβάνουν το username του PC του χρήστη, το ID χώρας, το ID υπολογιστή και ένα timestamp, καθώς και αρχεία που σχετίζονται με τις επιλογές διαμόρφωσης και τις διαδικασίες που εκτελούνται.

Οι ερευνητές είπαν, ακόμα, ότι το Masslogger μπορεί να λειτουργήσει και ως keylogger, αλλά σε αυτήν την παραλλαγή, φαίνεται ότι η λειτουργία keylogging έχει απενεργοποιηθεί.

Η Cisco Talos πιστεύει ότι οι επιτιθέμενοι πίσω από το Masslogger Trojan συνδέονται με προηγούμενες επιθέσεις που χρησιμοποιούσαν τα AgentTesla, Formbook και AsyncRAT Trojans.

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...

Κλωνοποιήθηκε με επιτυχία ένα κουνάβι που απειλείται με εξαφάνιση

Σε ότι αφορά την κλωνοποίηση, η πρώτη σας σκέψη πιθανότατα δεν είναι ένα μαυροπόδαρο κουνάβι που ονομάζεται Elizabeth Ann – αλλά μάλλον...

Ιδιοκτήτης software εταιρείας ένοχος για απάτες και κατοχή υλικού παιδικής πορνογραφίας

Ο ιδιοκτήτης δύο εταιρειών με έδρα τη Virginia (η μία είναι εταιρεία παροχής software) ομολόγησε την ενοχή του για την πραγματοποίηση παράνομων...