Vairāku licenču atlaides
Threat Database Malware DarkGate ļaunprātīga programmatūra

DarkGate ļaunprātīga programmatūra

Līdz Mezo. gadam Malware. gadā
Tulkot uz:
Latviešu

Ir atklāta ļaunprātīga surogātpasta kampaņa, kurā tiek izmantota viegli pieejama ļaunprātīga programmatūra, kas pazīstama kā DarkGate. Kiberdrošības pētnieki norāda, ka DarkGate ļaunprātīgas programmatūras aktivitātes pieaugums, iespējams, ir saistīts ar ļaunprogrammatūras izstrādātāja neseno lēmumu piedāvāt to iznomāt noteiktai kibernoziedznieku partneru grupai. Šī apdraudējuma izvietošana ir saistīta arī ar liela mēroga kampaņu, kurā tiek izmantoti apdraudēti e-pasta pavedieni, lai maldinātu adresātus, lai tie neapzināti lejupielādētu ļaunprātīgu programmatūru.

DarkGate ļaunprogrammatūra tiek piegādāta, izmantojot daudzpakāpju uzbrukuma procesu

Uzbrukums sākas, pievilinot upuri uz pikšķerēšanas vietrādi URL, kas, noklikšķinot uz tā, iet caur satiksmes virzienu sistēmu (TDS). Mērķis ir novirzīt nenojaušos upurus uz MSI kravnesību noteiktos īpašos apstākļos. Viens no šiem nosacījumiem ir atsvaidzināšanas galvenes klātbūtne HTTP atbildē.

Atverot MSI failu, tiek aktivizēts daudzpakāpju process. Šis process ietver AutoIt skripta izmantošanu, lai izpildītu čaulas kodu, kas kalpo kā līdzeklis DarkGate draudu atšifrēšanai un palaišanai, izmantojot šifrētāju vai ielādētāju. Precīzāk sakot, iekrāvējs ir ieprogrammēts analizēt AutoIt skriptu un iegūt no tā šifrēto lietderīgo slodzi.

Ir novērota arī alternatīva šo uzbrukumu versija. MSI faila vietā tiek izmantots Visual Basic skripts, kas izmanto cURL, lai izgūtu gan AutoIt izpildāmo, gan skripta failu. Precīza metode, kas izmantota VB skripta piegādei, pašlaik nav zināma.

DarkGate var veikt daudzas kaitīgas darbības uzlauztajās ierīcēs

DarkGate lepojas ar virkni iespēju, kas ļauj izvairīties no drošības programmatūras atklāšanas, nodrošināt noturību, veicot Windows reģistra modifikācijas, paaugstināt privilēģijas un zagt datus no tīmekļa pārlūkprogrammām un programmatūras platformām, piemēram, Discord un FileZilla.

Turklāt tas izveido saziņu ar Command-and-Control (C2) serveri, ļaujot veikt tādas darbības kā failu uzskaitīšana, datu ieguve, kriptovalūtas ieguves operāciju uzsākšana, attālā ekrānuzņēmumu tveršana un dažādu komandu izpilde.

Šie draudi galvenokārt tiek tirgoti pazemes forumos saskaņā ar abonēšanas modeli. Piedāvātie cenu punkti atšķiras, sākot no USD 1000 dienā līdz USD 15 000 mēnesī un pat līdz USD 100 000 gadā. Ļaunprātīgas programmatūras veidotājs to reklamē kā "galīgo rīku pildspalvu testētājiem/sarkanajiem komandas spēlētājiem", izceļot tās ekskluzīvās funkcijas, kas it kā nekur citur nav atrodamas. Interesanti, ka kiberdrošības pētnieki ir atklājuši agrākas DarkGate iterācijas, kas ietvēra arī izspiedējvīrusa moduli.

Neizmantojiet pikšķerēšanas uzbrukumos izmantotos trikus

Pikšķerēšanas uzbrukumi ir galvenais piegādes ceļš dažādiem ļaunprātīgas programmatūras draudiem, tostarp zagļiem, Trojas zirgiem un ļaunprātīgas programmatūras ielādētājiem. Šādu pikšķerēšanas mēģinājumu atpazīšana ir ļoti svarīga, lai saglabātu drošību un nepakļautu ierīces nekādiem bīstamiem drošības vai privātuma riskiem. Šeit ir daži tipiski sarkanie karogi, kas jāņem vērā:

    • Aizdomīga sūtītāja adrese : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Esiet piesardzīgs, ja tajā ir pareizrakstības kļūdas, papildu rakstzīmes vai tas neatbilst tās organizācijas oficiālajam domēnam, no kuras tas tiek apgalvots.
    • Nenoteikti sveicieni : pikšķerēšanas e-pastos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais lietotāj”, tā vietā, lai jūs uzrunātu pēc jūsu vārda. Likumīgas organizācijas parasti personalizē savu saziņu.
    • Steidzama vai draudoša valoda : pikšķerēšanas e-pasta ziņojumi mēdz radīt steidzamības vai baiļu sajūtu, lai mudinātu nekavējoties rīkoties. Viņi var apgalvot, ka jūsu konta darbība ir apturēta, vai arī jūs saskarsities ar sekām, ja nerīkosities ātri.
    • Neparasti personas informācijas pieprasījumi : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kuros tiek prasīta sensitīva informācija, piemēram, paroles, sociālās apdrošināšanas numuri vai kredītkartes informācija. Likumīgas organizācijas nepieprasīs šādu informāciju pa e-pastu.
    • Neparasti pielikumi : neatveriet pielikumus no nezināmiem sūtītājiem. Tie var saturēt ļaunprātīgu programmatūru. Pat ja pielikums šķiet pazīstams, esiet piesardzīgs, ja tas ir negaidīts vai mudina jūs nekavējoties rīkoties.
    • Pārāk labi, lai būtu patiesi piedāvājumi : pikšķerēšanas e-pasta ziņojumi var solīt neticamas atlīdzības, balvas vai piedāvājumus, kuru mērķis ir pievilināt jūs noklikšķināt uz ļaunprātīgām saitēm vai sniegt personisku informāciju.
    • Negaidītas saites : esiet piesardzīgs attiecībā uz e-pastiem, kuros negaidīti ir ietvertas saites. Tā vietā, lai noklikšķinātu, pārlūkprogrammā manuāli ierakstiet oficiālās vietnes adresi.
    • Emocionālas manipulācijas : pikšķerēšanas e-pasta ziņojumi var mēģināt izraisīt tādas emocijas kā zinātkāre, līdzjūtība vai satraukums, lai jūs piekļūtu saitēm vai lejupielādētu pielikumus.
    • Kontaktinformācijas trūkums : likumīgas organizācijas parasti sniedz kontaktinformāciju. Ja e-pastā nav šīs informācijas vai ir norādīta tikai vispārīga e-pasta adrese, esiet piesardzīgs.

Saglabājot modrību un izglītojot sevi par šiem sarkanajiem karogiem, var ievērojami pasargāt sevi no pikšķerēšanas mēģinājumiem. Ja saņemat e-pasta ziņojumu, kas rada aizdomas, pirms jebkādu darbību veikšanas labāk pārbaudīt tā leģitimitāti, izmantojot oficiālus kanālus.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...