Ustvarjeno ponarejeno spletno mesto za napad na veterane z zlonamerno programsko opremo: Tukaj je vse, kar morate vedeti (08.18.25)

Zaščita pred zlonamerno programsko opremo

V zadnjem času ameriške veterane moti lažno spletno mesto, ki se preobleče v organizacijo, ki jim ponuja delovna mesta. Na srečo so mnogi od njih ugotovili resnico o njej in ugotovili, da je bila ustvarjena samo z namenom distribucije zlonamerne programske opreme, ki napadalcem omogoča popoln nadzor nad računalnikom žrtve.

Po mnenju raziskovalcev iz podjetja Cisco Talos Skupina se organizacija imenuje Hire Military Heroes ali HMH. Ko bodo veterani obiskali spletno mesto, jih bo prepričalo, da prenesejo namizno aplikacijo, ki je oglaševana za iskanje zaposlitve.

Skupina Cisco Talos je poudarila, da so ustvarjalci in napadalci tega spletnega mesta Tortoiseshell. Gre za na novo ugotovljenega napadalca, ki je ciljal na mnoga informacijska podjetja, da bi pridobila svojo bazo strank.

Skupina je nadalje dodala: »To so le najnovejša dejanja Tortoiseshell-a. Prejšnje raziskave so pokazale, da igralec stoji za napadalcem na ponudnika informacijske tehnologije v Saudovi Arabiji. Za to kampanjo, ki ji je sledil Talos, je Tortoiseshell uporabil isto zakulisno ploščo, kot jo je imel v preteklosti, in pokazal, da se zanašajo na iste taktike, tehnike in postopke (TTP). "

Kako deluje to ponarejeno spletno mesto za najem veteranov Širite zlonamerno programsko opremo?

Očitno je, da zlonamerna programska oprema cilja na ameriške veterane. Če torej niso tehnično podkovani ali se popolnoma ne zavedajo, da ima na tem lažnem spletnem mestu za najem veteranov zlonamerno programsko opremo, jih hitro zvabijo, da naredijo, kar jih prosijo.

Tukaj je, kako to deluje. Ko obiščejo spletno mesto, bodo pozvani, da prenesejo program za svojo napravo. Za računalnike z operacijskim sistemom Windows je zlonamerna programska oprema v zip datoteki, ki vsebuje program z imenom win10.exe.

Ko se program zažene, se prikaže majhen zaslon za nalaganje, v katerem piše, da "Najem vojaških junakov je nova igra za najem oboroženih sil." Žrtve poskuša prepričati, da se trenutno povezuje z bazo podatkov.

Resnica je, da med prikazom zaslona zlonamerna programska oprema že prenaša dve drugi entiteti zlonamerne programske opreme in ju shrani v računalnik.

Pozneje bo na zaslonu utripalo opozorilo z napisom »Vaša varnostna rešitev prekinja povezave z našimi strežniki«. Lažno opozorilo se prikaže samo zato, da je program videti varen in legitimen.

Trenutno sta dve entiteti zlonamerne programske opreme že preneseni in delujeta v ozadju. Prva zlonamerna programska oprema je namenjena zbiranju informacij o žrtvi in računalniku, druga pa izvaja vse ukaze napadalcev.

Kako zlonamerna programska oprema zbira uporabniške podatke?

Prva entiteta zlonamerne programske opreme, ki se prenese, bo izvedla skupno 111 ukazov. Vsi so namenjeni zbiranju vseh informacij o žrtvi in računalniku.

Ko bodo ukazi izvedeni, bodo naštete vse datoteke v računalniku, informacije o pogonu, vsi aktivni procesi, koristne informacije o omrežju, vse omrežne skupne rabe, podatki požarnega zidu, obstoječi uporabniški računi, konfigurirani v napravi, in druge podrobnosti.

Ko bodo zbrane vse informacije, bo vse shranjeno v datoteki z imenom% Temp% \ si.cab. Nato bo napadalcem poslana z žrtevinimi gmailovskimi poverilnicami za Gmail.

Kako malware izvaja ukaze, ki so jih poslali napadalci?

Kot smo že omenili, sta v računalnik žrtve naloženi dve entiteti zlonamerne programske opreme. . Prvi bo zbral informacije, drugi pa bo izvršil kateri koli ukaz, ki ga pošljejo napadalci.

Druga entiteta zlonamerne programske opreme je v obliki trojanca z oddaljenim dostopom. Nameščen bo kot storitev za Windows in se imenuje dllhost. Ker je konfiguriran za samodejni zagon, bi se moral zagnati vsakič, ko se zažene Windows.

Ko je trojanski računalnik aktiven, bo znova komuniciral s svojimi ustvarjalci in nadzornimi strežniki. Preko teh strežnikov zlonamerna programska oprema prejema ukaze za nalaganje datotek, ukinitev storitev ali celo izvajanje drugih ukazov.

Do zdaj ni znano, kako se zlonamerna programska oprema distribuira. Raziskovalci so celo dejali, da »v času objave nimamo uporabljene metode distribucije niti nimamo dokazov o tem, da bi obstajali v naravi. Raven sofisticiranosti je nizka, saj ima uporabljeni binarni program .NET slabe zmogljivosti OPSEC, kot so trdo kodirane poverilnice, nato pa druge naprednejše tehnike, tako da zlonamerno programsko opremo modularno zavedajo, da jo je žrtev že zagnala. "

Dodali so še: »Obstaja možnost, da je več skupin iz APT delalo na več elementih te zlonamerne programske opreme, saj lahko opazimo obstoječe stopnje prefinjenosti in različne ravni viktimologije.«

Nasveti za preprečevanje zlonamerne programske opreme

Če želite zaščititi svoje računalnike pred entitetami zlonamerne programske opreme, morate sprejeti preventivne ukrepe. Tu je nekaj priročnih nasvetov, ki jih je treba upoštevati:

Nasvet 1: Namestite programsko opremo proti zlonamerni programski opremi.

To se morda zdi očiten nasvet, vendar ga mnogi raje prezrejo. Da, vaš računalnik je morda že imel vgrajeno zaščito pred zlonamerno programsko opremo. Nikoli pa ne moreš biti tako prepričan. Predlagamo, da v računalnik namestite zaupanja vredno programsko opremo proti zlonamerni programski opremi, da dvignete varnost na naslednjo stopnjo. Po namestitvi orodja za zaščito pred zlonamerno programsko opremo se prepričajte, da je vaš OS posodobljen.

Nasvet št. 2: Posodabljajte svoj operacijski sistem.

Ne glede na to, ali uporabljate macOS, Linux ali Windows, je vaša naloga, da ga vedno posodabljate. Razvijalci vašega operacijskega sistema si ves čas prizadevajo za izdajo varnostnih popravkov, katerih namen je odpraviti predhodno prijavljene napake in težave.

Nasvet št. 3: Prepričajte se, da je vaše omrežje varno.

Vsi uporabljamo računalnike za povezovanje s tiskalniki, drugi računalniki in seveda internet. Če želite zagotoviti, da so vse vaše povezave varne, morate uporabiti močno geslo.

Če je mogoče, tudi ne predvajajte odprtega omrežja WiFi. Idealno je uporabiti šifriranje WPA ali WPA2, saj je WEP že zastarel. V samo nekaj minutah lahko hekerji že zaobidejo šifriranje WEP.

Odlična ideja je tudi, da se izognete oddajanju SSID-ja ali imena vašega omrežja WiFi. Čeprav to morda pomeni, da boste morali ročno nastaviti omrežje v napravi, pa predlaga tudi varnejše omrežje.

Nasvet št. 4: Razmislite, preden kliknete.

To je še en namig, ki zahteva uporabo zdrave pameti. Če ne poznate pošiljatelja e-pošte, ne kliknite ničesar. Naj vam bo navada, da najprej lebdite nad povezavo, da boste vedeli, kam vas bo pripeljala. Če želite datoteko prenesti iz spleta, jo najprej preglejte, preden jo zaženete.

Nasvet št. 5: Izogibajte se povezovanju z odprtimi omrežji WiFi.

Ko ste na javnih mestih, kot je knjižnica, kava trgovina ali letališče, izogibajte se povezovanju z odprtim omrežjem WiFi. Prepričajte se, da to počnete, še posebej, če dostopate do bančnih aplikacij ali zelo zaupnih dokumentov. Obstaja verjetnost, da so napadalci v istem omrežju in potrpežljivo čakajo, da jim naslednja žrtev pade v vabo.

Nasvet št. 6: Naredite varnostno kopijo svojih pomembnih datotek.

Ko pride do najslabšega, je najbolje, da ustvarite varnostno kopijo pomembnih datotek. V idealnem primeru bi morali imeti varnostno kopijo shranjeno v ločeni pomnilniški napravi. Tako lahko, ko nastopi čas, računalnika ne morete več odpreti, lahko preprosto obnovite varnostno kopijo in pripravite datoteke in dokumente v drugi napravi.

Nasvet 7: Ukrepajte.

Vsi nasveti in informacije, ki jih delite tukaj, so zaman, če ničesar ne storite. Seveda morate prevzeti pobudo in narediti vse, da preprečite napade zlonamerne programske opreme. Če ne namestite programske opreme proti zlonamerni programski opremi, bo prišel čas, ko bodo grožnje našle način, kako uničiti vaš sistem.

Bistvo je, da ukrepate. Samo sedenje pred računalnikom ne bo nič proti entitetam zlonamerne programske opreme.

Povzetek

Kot pravijo vedno: "Če je to preveč dobro, da bi bilo res, potem verjetno ni." Premisli. Službe si moraš zaslužiti. Enega ne morete zlahka pristal, tako da samo prenesete programe ali aplikacije. Če kdaj najdete spletno mesto, ki vam sporoča, da morate prenesti program, ki vam bo pomagal odkriti službo, jo takoj zaprite. Daj, na številnih zakonitih spletnih mestih lahko vedno najdete dostojna dela.

Bodite pametni. Naj vas te goljufive taktike ne zavedejo. Izvedite preventivne ukrepe, da vam hekerji ne bodo našli načina, da vam ukradejo ključne informacije.

Ste že naleteli na druge podobne entitete zlonamerne programske opreme? Kako ste se spoprijeli z njimi? Sporočite nam v komentarjih.

YouTube Video.: Ustvarjeno ponarejeno spletno mesto za napad na veterane z zlonamerno programsko opremo: Tukaj je vse, kar morate vedeti

08, 2025

Ustvarjeno ponarejeno spletno mesto za napad na veterane z zlonamerno programsko opremo: Tukaj je vse, kar morate vedeti (08.18.25)

YouTube Video.: Ustvarjeno ponarejeno spletno mesto za napad na veterane z zlonamerno programsko opremo: Tukaj je vse, kar morate vedeti

Členi

5 najboljših načinov, kako vdreti Snapchat v letu 2020

3 načini, kako popraviti tipkovnico WoW, da se ne odziva

DownloadManagerNow

Popoln vodnik Golf Clash Tour 6 (najboljši klub za uporabo)

4 načini, kako popraviti Minecraft, ki ne bo naložil preteklega zaslona Mojang

Najnovejši izdelki

Kako popraviti zamegljeno besedilo v sistemu Windows 10

Top 5 iger, kot je Ultima Online (alternative Ultima Online)

5 načinov za odpravo zamrzovanja Razer Naga Chroma

5 najbolj priljubljenih rezervoarjev za nadzor

Minecraft Punch vs Power - boljša možnost za očaranje