Stvoreno lažno mjesto za zapošljavanje koje napada veterane malwareom: Evo svega što biste trebali znati (08.18.25)

Protu-malware

Nedavno je američke veterane uznemirilo lažno web mjesto koje se maskira u organizaciju koja im nudi posao. Srećom, mnogi od njih saznali su istinu o tome i shvatili da je stvoren samo s jedinom svrhom distribucije zlonamjernog softvera koji napadačima daje potpunu kontrolu nad računalom žrtve.

Prema istraživačima iz tvrtke Cisco Talos Grupa, organizacija se naziva Hire Military Heroes ili HMH. Kada veterani posjete stranicu, uvjerit će ih da preuzmu aplikaciju za radne površine koja se oglašava kako bi se pomoglo u traženju prilika za posao.

Grupa Cisco Talos naglasila je da su tvorci i napadači iza ove web stranice Tortoiseshell. Riječ je o novootkrivenom napadaču koji je ciljao mnoge IT tvrtke da dođu do baze podataka svojih klijenata.

Grupa je nadalje dodala: „Ovo su samo najnovije akcije Tortoiseshell-a. Prethodno istraživanje pokazalo je da je glumac stajao iza napadača na dobavljača informacijskih tehnologija u Saudijskoj Arabiji. Za ovu kampanju koju je Talos pratio, Tortoiseshell je koristio istu pozadinu koju je imao u prošlosti, pokazujući da se oslanjaju na neke iste taktike, tehnike i postupke (TTP). "

Kako funkcionira ova lažna web lokacija za iznajmljivanje veterana Širite zlonamjerni softver?

Očito je da taj zlonamjerni softver cilja američke veterane. Dakle, ako nisu tehnološki pametni ili potpuno nisu svjesni da ovo lažno web mjesto za zapošljavanje veterana ima zlonamjerni softver, brzo ih namame da rade ono što ih se pita.

Evo kako to funkcionira. Kad posjete stranicu, od njih će se zatražiti da preuzmu program za svoj uređaj. Za Windows računala zlonamjerni softver dolazi u zip datoteci koja sadrži program nazvan win10.exe.

Jednom kada se program pokrene, pojavit će se maleni zaslon za učitavanje u kojem se navodi da "Unajmljivanje vojnih heroja novi je način zapošljavanja oružanih snaga." Pokušava uvjeriti žrtve da se trenutačno povezuju s bazom podataka.

Istina je da dok se prikazuje zaslon zlonamjerni softver već preuzima dva druga entiteta zlonamjernog softvera i sprema ih u računalo.

Kasnije će na zaslonu zasvijetliti upozorenje "Vaše sigurnosno rješenje prekida veze s našim poslužiteljima." Lažno upozorenje prikazuje se samo da bi se program učinio sigurnim i legitimnim.

U ovom trenutku dva entiteta zlonamjernog softvera već su preuzeta i rade u pozadini. Prvi je zlonamjerni softver napravljen za prikupljanje podataka o žrtvi i računalu, dok drugi izvršava sve naredbe napadača.

Kako zlonamjerni softver prikuplja korisničke podatke?

Prvi entitet zlonamjernog softvera koji se preuzme pokrenut će ukupno 111 naredbi. Svi su oni namijenjeni prikupljanju svakog dijela podataka o žrtvi i računalu.

Jednom izvršene naredbe će navesti sve datoteke prisutne na računalu, informacije o pogonu, sve aktivne procese, korisne mrežne informacije, svi dijeljeni dijelovi mreže, podaci vatrozida, postojeći korisnički računi konfigurirani na uređaju i drugi detalji.

Nakon što se prikupe sve informacije, sve će se spremiti u datoteku pod nazivom% Temp% \ si.cab. Zatim će se vratiti napadačima koristeći žrtvine vjerodajnice za Gmail.

Kako zlonamjerni softver izvršava naredbe poslane od napadača?

Kao što je spomenuto, postoje dva entiteta zlonamjernog softvera koji se preuzimaju na žrtvino računalo . Prvi će prikupiti informacije, dok će drugi izvršiti bilo koju naredbu koju su poslali napadači.

Drugi entitet zlonamjernog softvera ima oblik trojanca s udaljenim pristupom. Instalirat će se kao Windows usluga i nazvat će se dllhost. Budući da je konfiguriran za automatsko pokretanje, trebao bi se pokretati svaki put kada se Windows pokrene.

Jednom kad je aktivan, trojanski će komunicirati natrag sa svojim tvorcima i upravljačkim poslužiteljima. Putem ovih poslužitelja zlonamjerni softver prima naredbe za prijenos datoteka, ukidanje usluga ili čak izvršavanje drugih naredbi.

Do sada nije poznato kako se zlonamjerni softver distribuira. Istraživači su čak rekli da „U vrijeme objavljivanja nemamo korištenu metodu distribucije, niti imamo dokaze da to postoji u divljini. Razina sofisticiranosti je niska jer korištena .NET binarna datoteka ima loše OPSEC mogućnosti, poput tvrdo kodiranih vjerodajnica, ali zatim i drugih naprednijih tehnika čineći malware modularnim i svjesnim da ga je žrtva već pokrenula. "

Također su dodali: "Postoji mogućnost da je više timova iz APT-a radilo na više elemenata ovog zlonamjernog softvera, jer možemo vidjeti određene razine sofisticiranosti i različite razine viktimologije."

Savjeti za sprečavanje zlonamjernog softvera

Ako želite zaštititi računala od entiteta zlonamjernog softvera, trebali biste poduzeti preventivne mjere. Evo nekoliko korisnih savjeta koje treba uzeti u obzir:

Savjet 1: Instalirajte softver za zaštitu od zlonamjernog softvera.

Ovo se može činiti očitim savjetom, ali mnogi ga radije zanemaruju. Da, vaše je računalo možda već ima ugrađenu zaštitu od zlonamjernog softvera. Međutim, nikad ne možete biti tako sigurni. Predlažemo da na svoje računalo instalirate pouzdani softver za zaštitu od zlonamjernih programa treće strane kako biste sigurnost podigli na sljedeću razinu. Nakon instaliranja alata protiv zlonamjernog softvera, sljedeći ćete korak osigurati da je vaš OS ažuran.

Savjet br. 2: Ažurirajte svoj operativni sustav.

Bez obzira koristite li MacOS, Linux ili Windows, vaš je posao uvijek ga održavati ažurnim. Programeri vašeg OS-a uvijek rade na izdavanju sigurnosnih zakrpa kojima je cilj popraviti prethodno prijavljene programske pogreške i probleme.

Savjet br. 3: Provjerite je li vaša mreža sigurna.

Svi koristimo svoja računala za povezivanje s pisačima, druga računala i, naravno, internet. Da biste osigurali da su sve vaše veze sigurne, potrebna je upotreba jake lozinke.

Također, ako je moguće, nemojte emitirati otvorenu WiFi mrežu. Idealno je koristiti WPA ili WPA2 enkripciju jer je WEP već zastario. U samo nekoliko minuta hakeri već mogu zaobići WEP enkripciju.

Također je sjajna ideja izbjeći emitiranje svog SSID-a ili imena vaše WiFi mreže. Iako to može značiti da ćete morati ručno postaviti mrežu na uređaju, ona također predlaže sigurniju mrežu.

Savjet br. 4: Razmislite prije nego što kliknete.

Ovo je još jedan savjet koji zahtijeva upotrebu zdravog razuma. Ako ne znate pošiljatelja e-pošte, izbjegavajte kliktati bilo što. Neka vam postane navika prvo lebdjeti preko veze da biste znali kamo će vas odvesti. Osim toga, ako trebate preuzeti datoteku s weba, prvo je skenirajte prije pokretanja.

Savjet br. 5: Izbjegavajte povezivanje s otvorenim WiFi mrežama.

Kad ste na javnim mjestima poput knjižnice, kava trgovina ili zračna luka, izbjegavajte povezivanje s otvorenom WiFi mrežom. Obavezno to učinite, posebno ako pristupate bankarskim aplikacijama ili vrlo povjerljivim dokumentima. Postoji šansa da su napadači na istoj mreži i strpljivo čekaju da im sljedeća žrtva padne u mamac.

Savjet br. 6: Napravite sigurnosnu kopiju svojih važnih datoteka.

Kad se gore pogorša, najbolje što možete učiniti je sigurnosna kopija važnih datoteka. U idealnom slučaju, sigurnosnu kopiju trebali biste čuvati na zasebnom uređaju za pohranu. Na taj način, kada dođe vrijeme, više ne možete otvoriti računalo, možete lako vratiti sigurnosnu kopiju i pripremiti datoteke i dokumente na drugom uređaju.

Savjet br. 7: Poduzmite radnju.

Svi savjeti i ovdje podijeljene informacije uzaludne su ako ništa ne poduzmete. Naravno, morate preuzeti inicijativu i učiniti sve kako biste spriječili napade zlonamjernog softvera. Ako ne instalirate softver protiv zlonamjernog softvera, doći će vrijeme kada će prijetnje pronaći način da naprave pustoš na vašem sustavu.

Poanta je ovdje da poduzmete mjere. Samo sjedenje ispred svog računala neće učiniti ništa protiv entiteta zlonamjernog softvera.

Sažetak

Kao što uvijek kažu, "Ako je predobro da bi bilo istina, onda vjerojatno nije." Razmisli o tome. Morate zaraditi posao. Jednostavno ne možete doskočiti jednim preuzimanjem programa ili aplikacija. Ako ikada pronađete web mjesto koje vam govori da preuzmete program koji će vam pomoći da otkrijete posao, odmah ga zatvorite. Hajde, uvijek možete pronaći pristojan posao na mnogim legalnim web mjestima.

Budite pametni. Nemojte se zavaravati tim prevarantskim taktikama. Provedite preventivne mjere kako hakeri neće pronaći način da vam ukradu ključne informacije.

Jeste li se već susretali s drugim sličnim entitetima zlonamjernog softvera? Kako ste se nosili s njima? Javite nam u komentarima.

Youtube video: Stvoreno lažno mjesto za zapošljavanje koje napada veterane malwareom: Evo svega što biste trebali znati

08, 2025

Stvoreno lažno mjesto za zapošljavanje koje napada veterane malwareom: Evo svega što biste trebali znati (08.18.25)

Youtube video: Stvoreno lažno mjesto za zapošljavanje koje napada veterane malwareom: Evo svega što biste trebali znati

Članci

5 najboljih igara poput BoneTown-a (alternative BoneTown-u)

WoW sustav obavijesti je omogućen

Najbolji trikovi za ubrzavanje Android uređaja

Kako popraviti Dungeon Finder koji ne radi u WoW-u

4 načina kako popraviti da se web stranica Roblox ne učitava

Najnoviji članci

Što učiniti ako QuickTime više ne reproducira videozapise u macOS Big Sur

3 načina kako popraviti postavke Overwatch-a koje se ne spremaju

Minecraft Villager se ne obnavlja: Koji je razlog

Kako besplatno slati i primati faks putem interneta

Predstojeći turnir u Oazi za Golf Clash