Cryptme lunavara
Ülemaailmne pandeemia mõjutab peaaegu kõiki meie igapäevaelu aspekte ja nõuab dramaatilisi muudatusi nii töökohal kui ka kodus. Üks sektoritest, mis oli sunnitud uue tehnoloogia kasutamisega kiiresti kohanema, oli haridussüsteem, kus õpetajad pidid kiiresti omandama tundide läbiviimiseks vajalikud oskused täiesti veebikeskkonnas. Tagatud on probleemide ja probleemide ilmumine ning ilmselt olid küberkurjategijad valmis seda ära kasutama koos Proofpointi teadlastega, kes avastasid täpselt üksikutele õpetajatele suunatud peenelt välja töötatud lunavara kampaania.
Häkkerid levitasid e-kirju, mis olid peetud õpilase vanema või eestkostja saadetuks ja väidetavalt üliõpilase ülesande edastamiseks. Teesklus oli, et tundmatud probleemid takistasid õpilast ülesannet tavapärasel viisil esitamast. E-kirjade pealkirjad olid variatsioonid „Poja ülesande üleslaadimine”, „Ülesande üleslaadimise ebaõnnestumine [õpilase nimi]” või „[Õpilase nimi] ülesande üleslaadimine ebaõnnestus”, samas kui lisatud pahavaraga paelaga failid said nimeks [õpilase nimi] -assignment.docx "ja paigutati ZIP-faili" [Student's Name] -assignment.zip ".
Õpetajatele tarnitud kohandatud meisterdatud pahavara
E-kirja manustest leitud pahavara kuritarvitas kaugmalli süstimist uue ähvardava dokumendi allalaadimiseks. Kui sihitud kasutajal on makrod lubatud, avab see tee pahavara käivitatavate failide allalaadimiseks. Kampaania taga olnud häkkerid kasutasid käivitatavate failide edastamiseks tasuta koodimajutusteenust notabug.org. Veel üks ähvardavate operatsioonide uudishimulik omadus on see, et ründajad saavad e-kirja või SMS-sõnumi, kui käivitatav fail käivitatakse Canarytokens-nimelise tasuta veebivea teenuse ärakasutamise teel.
Mis puutub ohustatud masinasse tarnitud põhikoormusesse - see on kohandatud lunavara oht, Cryptime Ransomware , mille häkkerid kirjutasid Go programmeerimiskeeles ja nimetasid selle krüptiks. Pahavara tarnitakse kahe käivitatava failina - 'ctool.exe' ja 'etool.exe', millest üks on teise käivitamiseks vajalik ümbris. Ähvarduse abil krüptitud failid on nende algsetele failinimedele lisatud .cryptme. Lunaraha lisatakse tekstifailina nimega 'About_Your_Files.txt', mis luuakse rikutud süsteemide töölauale. Samuti kuvatakse ohu abil hüpikaken, kus on sama teksti kerge variatsioon.
