Mobilné Správy, Gadgety, Blogy's Secenziami

▷ Spoločnosť Microsoft detekuje nové útoky škodlivého softvéru spoločnosti Evil Corp

▷ Spoločnosť Microsoft detekuje nové útoky škodlivého softvéru spoločnosti Evil Corp 1

Microsoft zistil, že hackerská skupina známa ako Evil Corp alebo TA505 zmenila taktiku vo svojej prebiehajúcej phishingovej kampani, aby dodala škodlivý softvér pomocou škodlivých dokumentov programu Excel.

Spoločnosť poskytla ďalšie podrobnosti o novej kampani v sérii tweetov, v ktorých jej vedci uviedli, že konečné užitočné zaťaženie sa teraz dodáva pomocou dokumentu programu Excel obsahujúceho škodlivé makro.

Evil Corp je aktívna od roku 2014 a skupina pre počítačovú kriminalitu je finančne motivovaná. Je známe, že zacieľuje na maloobchodné spoločnosti, ako aj finančné inštitúcie, pomocou veľkých škodlivých spamových kampaní poháňaných botanom Necurs.

  • Takmer polovica pracovníkov klikla na phishingový e-mail
  • Milióny používateľov spoločnosti Microsoft opakovane používajú heslá
  • Office 365 phishingové útoky sa zameriavajú na účty správcov

Vedci spoločnosti Microsoft Security Intelligence vysvetlili, ako nová kampaň spoločnosti Evil Corp funguje v a tweet, ktorý znie:

„Nová kampaň využíva presmerovače HTML pripojené k e-mailom. Po otvorení vedie HTML k stiahnutiu Dudear, škodlivému makroprevádzanému súboru Excel, ktorý znižuje užitočné zaťaženie. Naopak, minulé e-mailové kampane spoločnosti Dudear obsahovali škodlivý softvér ako prílohu alebo používali škodlivé adresy URL. “

Evil Corp

Táto nová kampaň predstavuje prvýkrát, keď spoločnosť Evil Corp použila v rámci svojich útokov presmerovače HTML. Predchádzajúce e-mailové kampane, ktoré skupina vykonala, použili na doručenie škodlivého užitočného obsahu prílohy alebo škodlivé adresy URL na stiahnutie.

Posledná kampaň spoločnosti Evil Corp vysiela phishingové správy, ktoré prichádzajú s prílohami HTML, ktoré automaticky začínajú sťahovať súbor Excel použitý na zníženie užitočného zaťaženia. Obetiam sa hovorí, aby otvorili dokument programu Excel na svojom počítači a umožnili jeho úpravám prístup k jeho obsahu.

Akonáhle sa tak stane, malware sa tiež pokúsi upustiť do systému obete trójsky kôš so vzdialeným prístupom známy ako Grace Wire alebo FlawedGrace.

Kybernetickí zločinci za touto novou kampaňou dokonca využívali lokalizované súbory HTML v rôznych jazykoch, aby oslovili obete z celého sveta.

  • Zdôraznili sme tiež najlepší antivírusový softvér

Cez BleepingComputer