Понедельник, 30 ноября, 11:15
дома безопасность Фишинговая кампания на коронавирус доставляет вредоносное ПО

Фишинговая кампания на коронавирус доставляет вредоносное ПО

Продолжающаяся фишинговая кампания с рассылкой электронных писем, представляемых в качестве официальных сообщений Директором Всемирной организации здравоохранения (ВОЗ), активно распространяет вредоносные программы HawkEye на устройствах ничего не подозревающих жертв.

Эта спам-кампания была запущена сегодня, по словам исследователей IBM X-Force Threat Intelligence, которые наблюдали за ней и уже доставили несколько волн электронной почты, пытаясь убедить их приехать из Всемирной организации здравоохранения.

«HawkEye предназначен для кражи информации с зараженных устройств, но его также можно использовать в качестве загрузчика, который использует бот-сети для привлечения других вредоносных программ на устройство в качестве услуги для сторонних киберпреступников», - говорится в заявлении ее исследовательской группы. IBM X-Force.

Мальспам обещает рекомендации по профилактике и лечению коронавируса

К электронным письмам прилагаются вложения, содержащие описанный ими исполняемый файл CURE.exe от Coronavirus Disease (Covid-19). злоумышленники в виде файла с инструкциями по распространенным лекарствам, которые необходимо принимать для предотвращения и быстрого лечения этого смертельного вируса, называемого коронавирусом (Coronavirus COVID-19). ”

«Это директива Всемирной организации здравоохранения, которая поможет вам в борьбе с коронавирусом», - добавили фишинговые письма.

Целям также предлагается просмотреть прикрепленный файл и следовать прилагаемым инструкциям, а также передать его семье и друзья поделиться «инструкциями», необходимыми для борьбы с вирусом.

«Эти фишинговые электронные письма, которые, как утверждается, исходят от Всемирной организации здравоохранения, доставляются получателю индивидуально с использованием имени пользователя, которое они« нашли »в электронном письме, - заявили исследователи IBM X-Force.

Однако вместо советов наркотики на коронавирусе исполняемый файл представляет собой полезную нагрузку HawkEye Keylogger с функциями защиты от виртуальных машин и песочницы, которая пытается отключить Защитник Windows путем регистрации и отключения. сканирование и обновления с помощью PowerShell.

новая фишинговая кампания - корпоративные облачные сервисы

Собирает и удаляет учетные данные и нажатия клавиш

Полезная нагрузка HawkEye, исполняемый файл с именем GqPOcUdjXrGtqjINREXuj.exe, загружается из ресурсной части растрового изображения и внедряется с использованием Process Hollowing.

Образец HawkEye, проанализированный IBM X-Force, способен записывать нажатия клавиш на зараженных устройствах, но также может извлекать скриншоты и украсть учетные данные пользователя из широкого спектра приложений и из системного буфера обмена.

Вредоносная программа собирает учетные данные из веб-браузеров и почтовых программ, таких как Firefox, Thunderbird, Postbox, SeaMonkey, WaterFox, PaleMoon и многих других. Все собранные данные зашифрованы и отправлены операторам по электронной почте по протоколу SMTP.

«Образец может загружать другие вредоносные программы с http: // ypsmKO [.] Com, загруженное вредоносное ПО будет сохранено в% temp% \ Svf», - добавили исследователи.

«Данные конфигурации вредоносного ПО и другие важные параметры, такие как SMTP-сервер, адрес электронной почты и пароль используются зашифрованные AES и хранятся в таблице ».

В декабре 2019 года HawkEye занял седьмое место в топ-10 самых распространенных угроз в 2019 году, основываясь на количестве образцов, загруженных на платформу Any.Run для интерактивного анализа вредоносных программ.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...

Advantech: производитель микросхемы IIoT стал жертвой вымогателя Conti

Банда вымогателей Conti нацелена на системы известной компании-производителя IIoT-чипов Advantech и просит 12,5 миллиона долларов на расшифровку ...

Баниджай: Мультимедийная компания пострадала от утечки данных

Компания "Banijay" подтвердила внутреннюю утечку данных, которая эффективно затрагивает сотни нынешних и бывших сотрудников. Французская компания по производству и ...

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...