Hackers στοχεύουν κυβερνητικές οντότητες και εταιρείες ενέργειας της Ινδίας με στόχο να παραδώσουν μια τροποποιημένη έκδοση του info-stealer malware HackBrowserData. Οι επιτιθέμενοι θέλουν να κλέψουν ευαίσθητες πληροφορίες και μερικές φορές χρησιμοποιούν το Slack ως command-and-control (C2).
Η διανομή του malware γίνεται μέσω email και φαίνεται σαν επιστολή πρόσκλησης από την ινδική Πολεμική Αεροπορία.
“Μετά την εκτέλεση του κακόβουλου λογισμικού, ο εισβολέας χρησιμοποίησε κανάλια Slack ως σημεία εξαγωγής, για να ανεβάσει εμπιστευτικά εσωτερικά έγγραφα, ιδιωτικά μηνύματα email και αποθηκευμένα δεδομένα του προγράμματος περιήγησης“, δήλωσε ο ερευνητής Arda Büyükkaya της EclecticIQ.
Δείτε επίσης: Snake info-stealer malware: Διανέμεται μέσω μηνυμάτων Facebook
Η καμπάνια διανομής του HackBrowserData παρατηρήθηκε στις αρχές Μαρτίου και έχει την κωδική ονομασία Operation FlightNight.
Οι στόχοι καλύπτουν πολλές κυβερνητικές οντότητες στην Ινδία, συμπεριλαμβανομένων εκείνων που σχετίζονται με τις ηλεκτρονικές επικοινωνίες, τη διακυβέρνηση πληροφορικής και την εθνική άμυνα. Επιπλέον, οι επιτιθέμενοι έχουν στοχεύσει ιδιωτικές εταιρείες ενέργειας, κλέβοντας οικονομικά έγγραφα, προσωπικά στοιχεία εργαζομένων και λεπτομέρειες σχετικά με δραστηριότητες γεώτρησης για πετρέλαιο και φυσικό αέριο.
Πώς λειτουργεί η επίθεση;
Όπως προείπαμε, η επίθεση ξεκινά με ένα phishing email, που περιέχει ένα αρχείο ISO (“invite.iso”), το οποίο, με τη σειρά του, περιέχει ένα Windows shortcut (LNK) που ενεργοποιεί την εκτέλεση ενός κρυφού binary (“scholar.exe”).
Ακόμα, εμφανίζεται ένα αρχείο PDF, που υποτίθεται ότι είναι μια επιστολή πρόσκλησης από την Πολεμική Αεροπορία της Ινδίας, ενώ το HackBrowserData malware συλλέγει κρυφά έγγραφα και δεδομένα του προγράμματος περιήγησης και τα μεταδίδει σε ένα κανάλι Slack.
Δείτε επίσης: Snake info-stealer malware: Διανέμεται μέσω μηνυμάτων Facebook
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info-stealer malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το HackBrowserData. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware (π.χ. HackBrowserData malware).
Πηγή: thehackernews.com