Το κακόβουλο λογισμικό (malware) VIPKeyLogger, παρόμοιο με το Snake Keylogger, εξαπλώνεται μέσω επιθέσεων phishing, και υποδυόεται συνημμένα αρχεία, τα οποία μιμούνται έγγραφα Microsoft 365 ή αρχεία αρχειοθέτησης.
Η διανομή του VIPKeyLogger επιτυγχάνεται μέσω κακόβουλων εγγράφων Microsoft Office, τα οποία αξιοποιούν υποδομή command-and-control (C2). Κύριος στόχος του είναι η συλλογή ευαίσθητων δεδομένων, όπως διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες, συστημικά δεδομένα και προσωπικά αναγνωρίσιμες πληροφορίες.
Δείτε ακόμη: Hackers χρησιμοποιούν το Yokai Malware
Η ανάλυση έδειξε ότι ένα κακόβουλο έγγραφο RTF, μεταμφιεσμένο ως αρχείο που σχετίζεται με την ευπάθεια CVE-2017-11882, περιείχε κωδικοποιημένα δεδομένα που κατεύθυναν σε URL για τη λήψη εκτελέσιμων αρχείων. Αυτά τα εκτελέσιμα χρησιμοποιούν τεχνικές απόκρυψης (obfuscation) και στεγανογραφίας (steganography) για να καλύψουν κακόβουλο κώδικα, ο οποίος ενεργοποιείται κατά την εκτέλεση.
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Διαβάστε επίσης: Το νέο Pumakit malware επηρεάζει συστήματα Linux
Ο κώδικας συλλέγει πληροφορίες όπως συστημικές λεπτομέρειες, περιεχόμενο πρόχειρου, ιστορικό περιήγησης, στιγμιότυπα οθόνης και cookies. Στη συνέχεια, τα δεδομένα εξάγονται μέσω Telegram bot σε DuckDNS servers, παρέχοντας στους hackers απομακρυσμένη πρόσβαση.
Το κακόβουλο λογισμικό διεισδύει σε συστήματα μέσω phishing emails με κακόβουλα συνημμένα, δημιουργώντας επιμονή αποθηκεύοντας αρχεία σε συστημικούς φακέλους. Εξάγει κρίσιμα δεδομένα, όπως πληκτρολογήσεις, στιγμιότυπα οθόνης και διαπιστευτήρια email, και τα μεταφέρει σε έναν C2 server.
Δείτε επίσης: Νέα τεχνική malware εκμεταλλεύεται το UIA των Windows
Η Forcepoint προστατεύει τους χρήστες της, αποκλείοντας κακόβουλα συνημμένα και URLs ώστε να αποτρέψει τη λήψη πρόσθετων payloads. Παράλληλα, προσθέτει τα dropper files στη βάση δεδομένων της και αναχαιτίζει την επικοινωνία με τους C2 servers, εμποδίζοντας την πρόσβαση των hackers και ενισχύοντας την ασφάλεια των χρηστών.
Πηγή: gbhackers