WastedLockeri lunavara tabab nüüd kodukontori töötajaid

Esiplaanile on tulnud uus pahavarapettus, mis on seekord kohandatud eelkõige kodukontorite töötajate löömiseks. Pole üllatav, kui arvestada, et peaaegu 2/3 kõigist USA töötajatest on praegu käimasoleva Covid-19 pandeemia tõttu kodus kauget tööd tehes kinni. Nüüd seisavad miljonid kodutöötajad silmitsi vastiku lunavara ähvardusega WastedLocker . Evil Corp cybergangiga seotud Wasted Locker on praeguseks teadaolevalt tabanud kümneid ettevõtteid ja küsib nüüd VPN-ga ühendatud koduarvutite kasutajaid.

Mitmetasandiline nakkus JavaScripti raamistiku kaudu

WastedLockeri lunavara nakatumise sihitud seadmesse istutamiseks peavad vastutavad osalejad suunama veebikasutajad ohustatud veebisaidile, mis sisaldab nn SocGholishi - JavaScripti raamistikku, mis on täis pahatahtlikku koodi - mis on tavaliselt varjatud võltsitud tarkvarauuendusena. .zip arhiiv. Pärast käivitamist käivitab SocGholish JavaScripti üksikasjade kogumiseks wscript.exe skripthosti kaudu veel ühe JS-i komponendi. Seejärel juurutab see PowerShelli, et alla laadida tööriist Cobalt Strike koos .NET injektoriga. Esimene tagab süsteemile volitamata juurdepääsu. Viimane on võimeline käivitama pahatahtlikke kasulikke koormusi otse süsteemi mällu, vältides seega lõpp-punkti kaitset. Mõlemad tööriistad annavad lõpuks koobalti löögimajaka kasuliku koormuse. Majakas on esmane juhtpaneel mis tahes edasiste koodisüstide, käskude täitmise ja privileegide eskaleerimise korral.

Sel nädalal pahavara osas 13, 1. osa: Evil Corp häkkerid on blokeeritud WastedLockeri lunavara juurutamisest

Enne kui nad käivitavad tegeliku lunavara nakatumise WastedLocker, rikuvad kelmid Windows Defenderi seadeid, et takistada reaalajas skaneerimist ja jälgimist. Järgmisena juurutavad nad PsExeci käsurea tööriista, et täita väga WastedLockeri kasulikku koormust.

Krüpteerimine

Pärast käivitamist hakkab WastedLocker ohvri andmeid krüptima. Samuti eemaldatakse süsteemis kõik varjukoopiate koopiad. Lõpuks halvab rünnak kasutaja võrgu ja põhjustab tõsiseid takistusi nende töövoole. Kuigi nõutud lunaraha täpne summa jääb teadmata, on Evil Corpi kelmid väidetavalt teeninud miljoneid dollareid. Nad tegid seda, koondades oma jõupingutused suurettevõtetele kuuluvate veebisaitide kompromiteerimiseks kogu USA ärispektris. Siiani on kõige sagedamini sihitud ettevõtted töötleva tööstuse esindajad, neile järgnevad IT-sfäär ning meedia ja telekommunikatsioon.