Ngày 10 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật dữ liệu
Một chiến dịch phần mềm độc hại mới đã được phát hiện nhắm mục tiêu đến Ý với các email lừa đảo được thiết kế để triển khai một trình đánh cắp thông tin trên các hệ thống Windows bị xâm nhập.
Karthickkumar Kathiresan, nhà nghiên cứu bảo mật của Uptycs cho biết: “Phần mềm độc hại đánh cắp thông tin đánh cắp thông tin nhạy cảm như thông tin hệ thống, ví tiền điện tử và lịch sử trình duyệt, cookie và thông tin đăng nhập của ví tiền điện tử từ máy nạn nhân”.
Chi tiết về chiến dịch lần đầu tiên được tiết lộ bởi công ty dịch vụ CNTT SI.net có trụ sở tại Milan vào tháng trước.
Trình tự lây nhiễm nhiều giai đoạn bắt đầu bằng một email lừa đảo có chủ đề hóa đơn có chứa một liên kết mà khi được nhấp vào sẽ tải xuống tệp lưu trữ ZIP được bảo vệ bằng mật khẩu, tệp này chứa hai tệp: Tệp lối tắt (.LNK) và một lô (.BAT) tập tin.
Bất kể tệp nào được khởi chạy, chuỗi tấn công vẫn giống nhau, vì việc mở tệp lối tắt sẽ tìm nạp cùng một tập lệnh bó được thiết kế để cài đặt tải trọng của kẻ đánh cắp thông tin từ kho lưu trữ GitHub. Điều này đạt được bằng cách tận dụng một tệp nhị phân PowerShell hợp pháp cũng được lấy từ GitHub.
Sau khi được cài đặt, phần mềm độc hại dựa trên C# sẽ thu thập siêu dữ liệu hệ thống và thông tin từ hàng chục trình duyệt web (ví dụ: cookie, dấu trang, thẻ tín dụng, nội dung tải xuống và thông tin xác thực), cũng như một số ví tiền điện tử, tất cả đều được truyền tới một tác nhân. -miền kiểm soát.
Để giảm thiểu các cuộc tấn công như vậy, các tổ chức được khuyến nghị triển khai “các biện pháp kiểm soát bảo mật chặt chẽ và các giải pháp bảo mật và khả năng hiển thị nhiều lớp để xác định và phát hiện phần mềm độc hại”.
