Эта мошенническая афера с предложением работы просто заразит ваше устройство смертельным вредоносным ПО.

Эта мошенническая афера с предложением работы просто заразит ваше устройство смертельным вредоносным ПО.

22 октября 2022 г.

Исследователи в области кибербезопасности обнаружили еще одну фиктивную кампанию по распространению вредоносных программ.

Последний отчет обнаружил, что новая версия известной вредоносной программы Ursnif (также известной как Gozi) было зарегистрировано в дикой природе.

В отличие от предыдущих версий, эта версия не имеет своих обычных функций банковского трояна, что побудило исследователей предположить, что вредоносная программа модифицируется для распространения программы-вымогатели.

Поддельные предложения работы в LinkedIn

Mandiant назвал эту версию LDR4 после того, как обнаружил ее в конце июня 2022 года. Чтобы распространять вредоносное ПО, злоумышленники создают поддельные учетные записи LinkedIn, выдавая себя за вербовщиков крупных компаний. После обращения к своим целям и участия в разговоре, чтобы установить некоторую законность, они делятся ссылкой.

Затем связанный веб-сайт требует, чтобы жертвы выполнили тест CAPTCHA, чтобы загрузить документ Excel, в котором утверждается, что он предлагает более подробную информацию о позиции, но на самом деле содержит вредоносный макрос, который загружает вредоносное ПО из удаленного места.

Поскольку LDR4 поставляется в виде файла .DLL (loader.dll), упакован переносимыми исполняемыми шифровальщиками и подписан действительными сертификатами, он не обнаруживается некоторыми антивирусные решения, предупреждают исследователи.

ПОДРОБНЕЕ

> Вот лучшие решения для защиты от кражи удостоверений личности

> < a href="https://www.techradar.com/news/this-sneaky-microsoft-excel-malware-could-put-your-organization-at-risk-of-attack">Этот подлый Microsoft Excel вредоносное ПО может подвергнуть вашу организацию риску атаки

> Эти поддельные объявления о приеме на работу в правительстве США распространяют больше вредоносных программ

После запуска файл .DLL собирает данные системных служб из реестра Windows и создает идентификатор пользователя и системы. Он также подключается к серверу управления и контроля вредоносного ПО (C2), чтобы получить список команд, которые необходимо выполнить.

В настоящее время исследователи не могут на 100 % подтвердить окончание игры Ursnif, но они отметили, что злоумышленник якобы просил партнеров распространять программу-вымогатель и версию Ursnif для RM3 через подпольные хакерские форумы.

Последний раз мы слышали об Ursnif в январе 2022 года, когда HP Wolf Security обнаружила, что он распространяется с помощью вооруженных файлов Excel среди италоязычных пользователей.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE