Kyberzločinci sa uchyľujú k technikám otravy vyhľadávacími nástrojmi, aby nalákali obchodných profesionálov na zdanlivo legitímne stránky Google, ktoré inštalujú trójsky kôň so vzdialeným prístupom (RAT) schopný vykonávať širokú škálu útokov.
Útok funguje tak, že využíva vyhľadávanie obchodných formulárov, ako sú faktúry, šablóny, dotazníky a potvrdenky, ako odrazový mostík k infiltrácii do systémov. Používatelia, ktorí sa pokúšajú stiahnuť údajné šablóny dokumentov, sú bez ich vedomia presmerovaní na škodlivú webovú stránku, ktorá je hostiteľom malvéru.
„Akonáhle je RAT v počítači obete a aktivovaný, aktéri hrozby môžu posielať príkazy a nahrávať ďalší malvér do infikovaného systému, ako je ransomvér, zlodej poverení, bankový trójsky kôň, alebo jednoducho použiť RAT ako oporu do obete. siete,“ uviedli výskumníci z eSentire v správe zverejnenej v utorok.
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou uviedla, že objavila viac ako 100 000 jedinečných webových stránok, ktoré obsahujú obľúbené obchodné výrazy alebo kľúčové slová, ako sú šablóna, faktúra, potvrdenie, dotazník a životopis, čo umožnilo týmto stránkam získať vyššie hodnotenie vo výsledkoch vyhľadávania, a teda zvýšiť pravdepodobnosť. úspechu.
Akonáhle sa obeť dostane na webovú stránku ovládanú útočníkom a stiahne si hľadaný dokument, stane sa vstupným bodom pre sofistikovanejšie hrozby, čo v konečnom dôsledku vedie k inštalácii RAT na báze .NET s názvom SolarMarker (aka Yellow Cockatoo, Jupyter a Polazert).
V jednom prípade vyšetrovanom eSentire, ktorý zahŕňal zamestnanca finančnej správcovskej spoločnosti, bol spustiteľný malvér maskovaný ako dokument PDF, ktorý po spustení nasadil RAT spolu s legitímnou verziou Slim PDF ako návnadu.
„Ďalším znepokojujúcim aspektom tejto kampane je, že skupina SolarMarker naplnila mnohé zo svojich škodlivých webových stránok kľúčovými slovami súvisiacimi s finančnými dokumentmi,“ povedal Spence Hutchinson, manažér pre spravodajstvo o hrozbách v eSentire.
“Skupina zaoberajúca sa finančnou počítačovou kriminalitou by považovala zamestnanca pracujúceho na finančnom oddelení spoločnosti alebo zamestnanca pracujúceho pre finančnú organizáciu za cieľ s vysokou hodnotou. Bohužiaľ, akonáhle je RAT pohodlne nainštalovaný, potenciálnych podvodných aktivít je veľa. “
