SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails
https://www.secnews.gr/620560/sambaspy-malware-stoxevei-italous-xrhstes-me-phishing-emails/
Sep 20th 2024, 12:16
Ένα νέο κακόβουλο λογισμικό (malware) που ονομάζεται SambaSpy στοχεύει Ιταλούς χρήστες, μέσω μιας εκστρατείας phishing στη Βραζιλία.
Η Kaspersky αναφέρει ότι οι hackers επικεντρώνονται σε μία συγκεκριμένη χώρα, πιθανώς για να δοκιμάσουν τις ικανότητές τους προτού επεκταθούν σε άλλες περιοχές. Η επίθεση αρχίζει με ένα phishing email που περιέχει είτε ένα συνημμένο HTML είτε έναν ενσωματωμένο σύνδεσμο. Αν ανοίξει το HTML, χρησιμοποιείται ένα ZIP αρχείο για την εκτέλεση του κακόβουλου λογισμικού.
Δείτε περισσότερα: Το DOJ κατηγορεί Κινέζο μηχανικό για spear phishing κατά της NASA
Οι χρήστες που κάνουν κλικ στον σύνδεσμο ανακατευθύνονται είτε σε νόμιμο τιμολόγιο είτε σε κακόβουλο servers που εξυπηρετούν HTML με JavaScript. Αν πληρούν συγκεκριμένες γλωσσικές απαιτήσεις, κατεβάζουν ένα PDF που τους οδηγεί σε ένα κακόβουλο αρχείο JAR. Το SambaSpy, ένα πλήρως εξοπλισμένο Trojan, μπορεί να διαχειρίζεται αρχεία και διαδικασίες, καθώς και να κλέβει διαπιστευτήρια από δημοφιλή προγράμματα περιήγησης. Οι υποδομές δείχνουν ότι οι επιτιθέμενοι επεκτείνουν το ενδιαφέρον τους και για τη Βραζιλία και την Ισπανία.
Διαβάστε επίσης: Η Swan Bitcoin προειδοποιεί τους χρήστες για phishing emails
Οι πρόσφατες εκστρατείες BBTok και Mekotio επικεντρώνονται στη Λατινική Αμερική.
Η Trend Micro προειδοποιεί για την άνοδο καμπανιών που διακινούν τραπεζικά trojans, όπως το BBTok, το Grandoreiro και το Mekotio, που στοχεύουν τη Λατινική Αμερική μέσω phishing.
Το Trojan Mekotio αξιοποιεί νέες τεχνικές, καθιστώντας το πιο δύσκολο στην ανίχνευση, και χρησιμοποιεί το νόμιμο πρόγραμμα MSBuild.exe για την εκτέλεση κακόβουλου κώδικα. Οι επιθέσεις ξεκινούν με κακόβουλες διευθύνσεις URL που οδηγούν σε ψεύτικες ιστοσελίδες και διανέμουν ZIP αρχεία, τα οποία περιέχουν PowerShell scripts.
Δείτε ακόμη: Binance: Προειδοποιεί για αύξηση επιθέσεων κακόβουλου λογισμικού Clipper
Αυτές οι επιθέσεις εστιάζουν στην κλοπή ευαίσθητων τραπεζικών πληροφοριών, αναδεικνύοντας την ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας. Καθώς οι hackers γίνονται πιο επικίνδυνοι και οι μέθοδοί τους εξελίσσονται ολοένα και περισσότερο, η Trend Micro υπογραμμίζει τη σημασία της προσοχής των χρηστών στη Λατινική Αμερική.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails
https://www.secnews.gr/620560/sambaspy-malware-stoxevei-italous-xrhstes-me-phishing-emails/
Sep 20th 2024, 12:16
Ένα νέο κακόβουλο λογισμικό (malware) που ονομάζεται SambaSpy στοχεύει Ιταλούς χρήστες, μέσω μιας εκστρατείας phishing στη Βραζιλία.
Η Kaspersky αναφέρει ότι οι hackers επικεντρώνονται σε μία συγκεκριμένη χώρα, πιθανώς για να δοκιμάσουν τις ικανότητές τους προτού επεκταθούν σε άλλες περιοχές. Η επίθεση αρχίζει με ένα phishing email που περιέχει είτε ένα συνημμένο HTML είτε έναν ενσωματωμένο σύνδεσμο. Αν ανοίξει το HTML, χρησιμοποιείται ένα ZIP αρχείο για την εκτέλεση του κακόβουλου λογισμικού.
Δείτε περισσότερα: Το DOJ κατηγορεί Κινέζο μηχανικό για spear phishing κατά της NASA
Οι χρήστες που κάνουν κλικ στον σύνδεσμο ανακατευθύνονται είτε σε νόμιμο τιμολόγιο είτε σε κακόβουλο servers που εξυπηρετούν HTML με JavaScript. Αν πληρούν συγκεκριμένες γλωσσικές απαιτήσεις, κατεβάζουν ένα PDF που τους οδηγεί σε ένα κακόβουλο αρχείο JAR. Το SambaSpy, ένα πλήρως εξοπλισμένο Trojan, μπορεί να διαχειρίζεται αρχεία και διαδικασίες, καθώς και να κλέβει διαπιστευτήρια από δημοφιλή προγράμματα περιήγησης. Οι υποδομές δείχνουν ότι οι επιτιθέμενοι επεκτείνουν το ενδιαφέρον τους και για τη Βραζιλία και την Ισπανία.
Διαβάστε επίσης: Η Swan Bitcoin προειδοποιεί τους χρήστες για phishing emails
Οι πρόσφατες εκστρατείες BBTok και Mekotio επικεντρώνονται στη Λατινική Αμερική.
Η Trend Micro προειδοποιεί για την άνοδο καμπανιών που διακινούν τραπεζικά trojans, όπως το BBTok, το Grandoreiro και το Mekotio, που στοχεύουν τη Λατινική Αμερική μέσω phishing.
Το Trojan Mekotio αξιοποιεί νέες τεχνικές, καθιστώντας το πιο δύσκολο στην ανίχνευση, και χρησιμοποιεί το νόμιμο πρόγραμμα MSBuild.exe για την εκτέλεση κακόβουλου κώδικα. Οι επιθέσεις ξεκινούν με κακόβουλες διευθύνσεις URL που οδηγούν σε ψεύτικες ιστοσελίδες και διανέμουν ZIP αρχεία, τα οποία περιέχουν PowerShell scripts.
Δείτε ακόμη: Binance: Προειδοποιεί για αύξηση επιθέσεων κακόβουλου λογισμικού Clipper
Αυτές οι επιθέσεις εστιάζουν στην κλοπή ευαίσθητων τραπεζικών πληροφοριών, αναδεικνύοντας την ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας. Καθώς οι hackers γίνονται πιο επικίνδυνοι και οι μέθοδοί τους εξελίσσονται ολοένα και περισσότερο, η Trend Micro υπογραμμίζει τη σημασία της προσοχής των χρηστών στη Λατινική Αμερική.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια