Computer Security WastedLocker Ransomware sada pogađa zaposlenike kućnih ureda

WastedLocker Ransomware sada pogađa zaposlenike kućnih ureda

wastedlocker ransomware napad na kućni ured Nova prijevara sa zlonamjernim softverom došla je u prvi plan, ovaj put skrojena posebno za štrajk radnika iz kućnih ureda. Ne iznenađuje ako uzmete u obzir da je gotovo 2/3 svih zaposlenika u SAD-u trenutno zaglavljeno kod kuće i radi udaljeni posao zbog trajne pandemije Covid-19. Sada se milijuni zaposlenika kuća suočavaju s gadnom prijetnjom ransomware programa koja se zove WastedLocker . Povezan s cybergangom Evil Corp , Wasted Locker navodno je do danas pogodio desetke tvrtki i sada lovi korisnike kućnih računala povezanih s VPN-om.

Višerazinska zaraza putem JavaScript okvira

Da bi podmetnuli WastedLocker ransomware infekciju na ciljani uređaj, odgovorni akteri trebaju preusmjeriti web korisnike na ugroženu web stranicu koja sadrži takozvani SocGholish - JavaScript okvir prepun zlonamjernog koda - koji se obično maskira kao lažno ažuriranje softvera u .zip arhiva. Jednom pokrenut, SocGholish JavaScript pokreće drugu JS komponentu putem hosta skripte wscript.exe kako bi prikupio detalje o računalu. Zatim postavlja PowerShell za preuzimanje alata Cobalt Strike zajedno s .NET injektorom. Prvi pruža neovlašteni pristup sustavu. Potonji je sposoban izvršiti zlonamjerni teret ravno u sistemsku memoriju, izbjegavajući tako zaštitu krajnje točke. Oba alata u konačnici isporučuju nosivost Cobalt Strike Beacon. Beacon služi kao primarna radna ploča za daljnje ubrizgavanje koda, izvršavanje naredbi i eskalaciju privilegija.


Ovaj tjedan u zlonamjernom softveru, epizoda 13, dio 1: Zli hakeri Corp-a blokirani u primjeni WastedLocker Ransomwarea

Prije nego što pokrenu stvarnu infekciju ransomwareom WastedLocker, prevaranti se petljaju u postavke Windows Defendera kako bi spriječili njegovo pokretanje skeniranja i nadzora u stvarnom vremenu. Dalje, oni raspoređuju alat naredbenog retka PsExec za izvršavanje samog WastedLocker korisnog tereta.

Šifriranje

Jednom kad se pokrene, WastedLocker započinje šifriranje podataka žrtve. Također uklanja sve kopije volumena sjene prisutne u sustavu. Na kraju, napad osakati korisničku mrežu i uzrokuje ozbiljne prepreke u njihovom tijeku rada. Iako točan iznos tražene otkupnine ostaje nepoznat, prevaranti u Evil Corpu navodno su zaradili milijune dolara. Učinili su to koncentrirajući napore na kompromitiranju web stranica koje pripadaju glavnim korporacijama u cijelom poslovnom spektru u SAD-u. Do sada najčešće ciljane tvrtke dolaze iz proizvodne industrije, zatim iz IT-sfere te iz medija i telekomunikacija.

Učitavam...