Хакеры тайно проносят вредоносное ПО за поддельными электронными письмами о нарушении авторских прав
28 июня 2022 г.Новая кампания по электронной почте направлена на шифрование как можно большего количества конечных точек с помощью программа-вымогатель Lockbit 2.0, насколько это возможно. Учитывая содержание распространяемого электронного письма, может показаться, что кампания нацелена на веб-мастеров и владельцев веб-сайтов.
Электронное письмо «предупреждает» жертву о том, что на их веб-сайте размещен контент, защищенный авторским правом, и что они повторно нарушая это авторское право. Он также призывает жертву немедленно удалить контент со своих веб-сайтов или предстать перед судом.
Но вот большой красный флаг: вместо того, чтобы просто перечислять контент, защищенный авторским правом, прямо в электронном письме, контент публикуется в защищенный паролем архив .ZIP.
Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Обход защиты электронной почты
Архив содержит сжатый файл, исполняемый файл, представляющий собой PDF-документ. Исполняемый файл представляет собой установщик NSIS, загружающий программу-вымогатель LockBit 2.0, которая, в свою очередь, шифрует все файлы на конечной точке.
Заворачивая файл и помещая его в защищенный паролем архив, злоумышленники надеются, чтобы избежать обнаружения их полезной нагрузки средствами защиты электронной почты.
Публикация обнаружила, что заявления о нарушении авторских прав не являются чем-то новым, когда речь идет о распространении вредоносных программ. Ранее в этом году было получено «многочисленные» электронные письма такого рода, распространяющие такие программы, как BazarLoader или загрузчик вредоносных программ Bumblebee.
LockBit 2.0, безусловно, является наиболее распространенным вариантом программы-вымогателя, заявили исследователи безопасности из группы NCC. Предположительно, на LockBit 2.0 приходилось 40% всех атак программ-вымогателей, произошедших в мае этого года.
Программы-вымогатели — чрезвычайно популярный тип вредоносного ПО . поскольку он обещает большие доходы. Предприятиям рекомендуется обучать своих сотрудников тому, как обнаруживать фишинговые электронные письма, обновлять свое программное и аппаратное обеспечение и устанавливать расширенные антивирусные решения.
Через: BleepingComputer
Оригинал