AnasayfagüvenlikKüresel kimlik avı kampanyası yeni kötü amaçlı yazılım yayıyor

Küresel kimlik avı kampanyası yeni kötü amaçlı yazılım yayıyor

Güvenlik araştırmacıları, geçtiğimiz Aralık ayında ortaya çıkan üç yeni kötü amaçlı yazılım ailesini yayan gelişmiş bir küresel kimlik avı kampanyasını açıkladı.

kötü amaçlı yazılım kimlik avı
Küresel kimlik avı kampanyası yeni kötü amaçlı yazılım yayıyor

Mandiant, 2 Aralık'ta başlayan ve dünya çapında yaklaşık 50 kuruluşu hedefleyen kimlik avı kampanyasının iki dalgasını gözlemledi. Mali motivasyonlu tehdit grubu UNC2529 olarak adlandırılır.

Ayrıca bkz: Bilgisayar korsanları, yeni kötü amaçlı yazılımla Passwordstate kullanıcılarını hedef alıyor

Mandiant, "Kullanılan olağanüstü altyapıya, özel sahte tuzaklara ve profesyonel olarak kodlanmış kötü amaçlı yazılım uzmanlığına dayanarak, bu tehdit faktörü deneyimli görünüyor" dedi.

Grup, bireysel alıcılara gönderilen e-postaları yasal görünecek şekilde oluşturmak için zaman ayırmış gibi görünüyor. Ayrıca çabalarını desteklemek için düzinelerce alan kullandı.

Ayrıca bkz: Araştırmacılar, yıllardır sistemlere bulaşan Linux kötü amaçlı yazılımını keşfettiler!

Mandiant tarafından tanımlanan üç yeni kötü amaçlı yazılım türü "Doubledrag", "Doubledrop" ve "Doubleback" olarak adlandırıldı. Görünüşe göre UNC2529 ekibi, onları gizli tutmak için ağır gizleme ve kötü amaçlı yazılım teknikleri kullandı.

Doubledrag, çok belirsiz bir JavaScript indiricisidir. Doubledrop, bellekte bir arka kapı başlatan bir PowerShell betiği içeren, yalnızca bellek kullanan ikinci aşama bir damlalıktır. Bu arka kapı Doubleback olduğunu.

Kimlik avı kampanyası esas olarak ABD kuruluşlarını hedef alıyor - ilk aşamada kurbanların% 74'ünü ve ikinci aşamada% 68'ini temsil ediyor - ancak bazı hedefler aynı zamanda EMEA (Avrupa, Orta Doğu ve Afrika) ve APAC (Doğu Asya, Güney Asya, Güneydoğu). Asya) bölgeler. Asya ve Okyanusya).

Ayrıca bkz: Endpoint için Microsoft Defender: Intel TDT aracılığıyla cryptojacking kötü amaçlı yazılımını engeller

Ne yazık ki, Doubleback, Mandiant tarafından "devam eden bir proje" olarak selamlandı ve muhtemelen gelecekteki UNC2529 kampanyalarında tekrar kullanılacak.

Bilgi kaynağı: infosecurity-magazine.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER