Norton LifeLock phishing hilekarlığı, uzaqdan giriş trojanı ilə qurbanları yoluxdurur

Norton LifeLock phishing hilekarlığı, uzaqdan giriş trojanı ilə qurbanları yoluxdurur 1

Son fişinq kampaniyasının arxasındakı kiber cinayətkarlar qurbanlarını sistemlərinə uzaqdan giriş troyanı (RAT) quraşdırmaq üçün aldatmaq üçün saxta Norton LifeLock sənədindən istifadə etdilər.

Enfeksiyon, zərərli makro olan Microsoft Word sənədindən başlayır. Bununla birlikdə, istifadəçilərin standart olaraq deaktiv edilmiş makrosları işə salması üçün, kampaniyanın arxasındakı təhdid aktyoru saxta şifrə ilə qorunan Norton LifeLock sənədindən istifadə etdi.

Qurbanlardan sənəd əldə edən fişki elektron poçtunda verilən makrosların və parolun daxil olmasını xahiş olunur. Palo Alto Şəbəkələri & apos; Kampaniyanı kəşf edən 42-ci bölmə, şifrə dialoq qutusunun yalnız yuxarı və ya kiçik hərfləri qəbul etdiyini və & apos;. Parol səhvdirsə, zərərli hərəkət davam etmir.

  • Shark Tank ev sahibi фишинг fırıldaqçılığının qurbanı olur
  • E-poçt təhlükəsizlik məhsullarından yayınan zərərli fayllar
  • Microsoft yeni Evil Corp zərərli proqram hücumlarını aşkarlayır

İstifadəçi düzgün şifrə daxil edərsə, makro icra etməyə davam edir və qanuni uzaqdan idarəetmə proqramı, NetSupport Manager quraşdıran bir əmr satırını qurur.

Dözümlülük yaratmaq

RAT ikili & apos; msiexec & apos köməyi ilə bir istifadəçi & apos maşınlarına yüklənir və quraşdırılır. əmrini Windows Xidməti quraşdırın.

Yeni bir hesabatda Palo Alto Şəbəkələrindəki tədqiqatçılar & apos; Unit 42, MSI'nin yük yükünün heç bir xəbərdarlıq etmədən quraşdırdığını və birinə PowerShell yazısını əlavə etdiyini izah etdi Windows temp qovluğu. Bu əzmkarlıq üçün istifadə olunur və skript NetSupport meneceri quraşdırmaq üçün ehtiyat həll rolunu oynayır.

Skript əməliyyatlarını davam etdirmədən əvvəl sistemdə Avast ya da AVG-dən olan bir antivirusun olub olmadığını yoxlayır. Əgər belədirsə, zərər çəkmiş şəxsin kompüterində işləməyi dayandırır. Skript, bu proqramların maşında olmadığını görsə, b NetSupport Manager sənədlərini təsadüfi bir adı olan bir qovluğa əlavə edir və & apos; əzmkarlığa görə.

42-ci bölmə ilk dəfə kampaniyanı yanvarın əvvəlində kəşf etdi və tədqiqatçılar əlaqəli fəaliyyətləri 2019-cu ilin Noyabr ayına qədər izlədi və bu kampaniyanın daha böyük bir əməliyyatın bir hissəsi olduğunu göstərir.

  • Cihazlarınızı ən yaxşı antivirus proqramı ilə qoruyun

BleepingComputer vasitəsilə