Hacker verwenden gestohlene Bankinformationen, um Todesopfer dazu zu schaffen, BitRAT-Schadsoftware herunterzuladen
[ad_1]
Es wurde eine neue Schadsoftware-Kampagne beobachtet, im Rahmen welcher vertrauliche Informationen, die von einer Geldhaus gestohlen wurden, denn Köder in Phishing-E-Mails verwendet wurden, um vereinen Trojanisches Pferd mit dem Namen Remote Access abzuwerfen BitRAT.
Es wird fiktional, dass welcher unbekannte Angreifer die IT-Unterbau einer kolumbianischen Genossenschaftsbank gekapert und die Informationen verwendet hat, um überzeugende Locknachrichten zu erstellen, um die Todesopfer dazu zu verleiten, verdächtige Excel-Anhänge zu öffnen.
Die Erfindung stammt von welcher Cybersicherheitsfirma Qualys, die Hinweise aufwärts vereinen Datensammlung-Dump mit 418.777 Datensätzen fand, welcher wahrscheinlich durch die Auswertung von SQL-Injection-Fehlern erhalten wurde.
Zu den durchgesickerten Feinheiten in Besitz sein von unter anderem Cédula-Nummern (ein nationales Ausweisdokument, dies kolumbianischen Bürgern ausgestellt wird), E-Mail-Dienst-Adressen, Telefonnummern, Kundennamen, Zahlungsaufzeichnungen, Gehaltsdetails und Adressen.
Es gibt keine Hinweis dazu, dass die Informationen zuvor in Foren im Darknet oder im Clear Web geteilt wurden, welches darauf hindeutet, dass die Bedrohungsakteure selbst Zugriff aufwärts Kundendaten erhalten nach sich ziehen, um die Phishing-Angriffe durchzuführen.
Die Excel-File, die die exfiltrierten Bankdaten enthält, bettet fernerhin ein Makro ein, dies zum Herunterladen einer DLL-Nutzlast welcher zweiten Stufe verwendet wird, die so konfiguriert ist, dass sie BitRAT aufwärts dem kompromittierten Host abruft und ausführt.
„Es verwendet die WinHTTP-Bibliothek, um eingebettete BitRAT-Nutzlasten von GitHub in dies %temp%-Verzeichnis herunterzuladen“, sagte Qualys-Forscher Akshat Pradhan.
Dies Zentrum November 2022 erstellte GitHub-Repository wird verwendet, um verschleierte BitRAT-Loader-Beispiele zu hosten, die schließlich entschlüsselt und gestartet werden, um die Infektionsketten zu vervollständigen.
BitRAT, eine handelsübliche Schadsoftware, die in Untergrundforen pro nur 20 US-Dollar verfügbar ist, verfügt darüber hinaus eine breite Palette von Funktionen, um Wissen zu stehlen, Anmeldeinformationen zu vereinen, Kryptowährungen zu schürfen und zusätzliche Binärdateien herunterzuladen.
„Kommerzielle RATs von welcher Stange nach sich ziehen ihre Methoden weiterentwickelt, um ihre Todesopfer zu verteilen und zu infizieren“, sagte Pradhan. „Sie nach sich ziehen fernerhin die Nutzung legitimer Infrastrukturen zum Hosten ihrer Nutzlasten erhoben, und die Verteidiger sollen dazu Zurechnungsfähigkeit speichern.“
[ad_2]