Italienische Benutzer vor Schadsoftware-Angriffen aufwärts sensible Informationen gewarnt
[ad_1]
Es wurde eine neue Schadsoftware-Kampagne beobachtet, die mit Phishing-E-Mails aufwärts Italien abzielt, um vereinen Informationsdieb aufwärts kompromittierten Windows-Systemen einzusetzen.
„Die Mitteilung-Stealer-Schadsoftware stiehlt vertrauliche Informationen wie Systeminformationen, Krypto-Wallet- und Browserverläufe, Cookies und Anmeldeinformationen von Krypto-Wallets von den Todesopfer-Computern“, sagte Karthickkumar Kathiresan, Sicherheitsforscher von Uptycs, in einem Berichterstattung.
Einzelheiten jener Kampagne waren zuerst offengelegt vom Mailänder IT-Dienstleistungsunternehmen SI.net im vergangenen Monat.
Die mehrstufige Infektionssequenz beginnt mit einer Phishing-Email mit Rechnungen, die vereinen Link enthält, jener beim Anklicken eine passwortgeschützte ZIP-Archivdatei herunterlädt, die zwei Dateien enthält: eine Verknüpfungsdatei (.LNK) und eine Stapeldatei (.BAT). File.
Unabhängig davon, welche File gestartet wird, bleibt die Angriffskette dieselbe, da beim Öffnen jener Verknüpfungsdatei ohne Unterschied Batch-Skript abgerufen wird, dasjenige zum Installieren jener Nutzlast des Informationsdiebs aus einem GitHub-Repository entwickelt wurde. Dies wird durch die Nutzung einer legitimen PowerShell-Binärdatei erreicht, die ebenfalls von GitHub abgerufen wird.
Nachdem jener Installation sammelt die Kohlenstoff#-basierte Schadsoftware Systemmetadaten und Informationen von Dutzenden von Webbrowsern (z. B. Cookies, Lesezeichen, Kreditkarten, Downloads und Anmeldeinformationen) sowie mehrere Kryptowährungs-Wallets, die jeder an vereinen Schauspieler veräußern werden -kontrollierte Fachrichtung.
Um solche Angriffe abzuschwächen, wird Organisationen empfohlen, „strenge Sicherheitskontrollen und mehrschichtige Sichtbarkeits- und Sicherheitslösungen zur Identifizierung und Erkennung von Schadsoftware“ zu implementieren.
[ad_2]