ГлавнаябезопасностьНовая фишинговая кампания заражает жертв информационными кражами и вымогателями

Новая фишинговая кампания заражает жертв информационными кражами и вымогателями

фишинговая кампания

Новый фишинг кампания распространяет это LokiBot (кража вредоносного ПО информацияинфо-похититель) и вторая полезная нагрузка в ее форме Jigsaw Ransomware.

С этой комбинацией вредоносных программ, захватчики украсть, во-первых, имена пользователей и пароли доступ хранятся в различных приложениях и затем установите Jigsaw Ransomware, чтобы запросить выкуп у них жертвы.

Вредоносные таблицы Excel

Точные электронная почта отправленные в контексте этой фишинговой кампании не были найдены, но Вложения отображаются в виде счетов, банковских переводов, заказов и т.д.

Фишинговая кампания использует Приложения Excel архив, с такими именами, как Swift.xlsx, orders.xlsx, Invoice For Payment.xlsx, Inquiry.xlsx.

В отличие от многих фишинговых документов, они кажутся законными или даже тщательно обработанными, чтобы выглядеть надежно.

инфо-похититель

По словам исследователя безопасности Джеймса, который обнаружил эту фишинговую кампанию, эти вложения использовались в Комплект LCG, что позволяет им воспользоваться старым Microsoft Офис уязвимость удаленное выполнение кода (CVE-2017-11882) в Редактор уравнений.

Если уязвимость успешно используется, она будет загружена вредоносных программ с удаленного сайта и его выполнение начнется.

инфо-похититель

По словам исследователя, cjjjjjjjjjjjjjjjjjjjjj.exe такое LokiBot.

Инфо-вор LokiBot имеет возможность красть хранимые данные Полномочия из различных браузеров, FTP, почты и терминальных программ. Затем он отправляет данные на сервер управления и контроля, который контролируется злоумышленником.

Дополнительная полезная нагрузка вымогателей

Кроме того, вариант LokiBot, распространяемый в рамках фишинговой кампании, был настроен для установки версии Jigsaw Ransomware, которая шифрует файлы жертвы и добавляет расширение. .zemblax в именах файлов.

Фишинг-кампания вымогателей
вымогателей

Хорошей новостью является то, что Jigsaw легко расшифровать, поэтому, если вы заразились, вы легко можете найти решение.

Плохая новость заключается в том, что Jigsaw Ransomware будет удалять ваши файлы некоторое время, пока вы не заплатите.

Поэтому, если вы заразились, Обязательно завершите процесс drpbx.exe с помощью диспетчера задач. Если вы это сделаете, Jigsaw Ransomware остановится и не удалит ваши файлы.

Как эта фишинговая кампания использует злонамеренный Таблицы Excel, убедитесь, что вы используете наиболее последние обновления безопасности для установленных приложений Офисы, оставаться защищенным.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ