DMOSK

Por GoldSparrow em Malware

O DMOSK é um malware que parece ter como alvo empresas na Itália. O DMOSK foi analisado pelos pesquisadores de malware italianos, e foi determinado que os alvos primários do DMOSK parecem estar localizados na Europa, especialmente na Itália. Os pesquisadores de segurança do PC conhecem as empresas que foram infectadas pelo DMOSK e a polícia está atualmente trabalhando para rastrear os criminosos responsáveis ​​pelo DMOSK. Um aspecto do DMOSK que é preocupante é que existem razões para acreditar que os ataques do DMOSK aumentarão substancialmente no futuro, tornando importante que os usuários de computador tomem medidas para proteger as suas máquinas com um programa de segurança confiável e tomem outras medidas de precaução.

Como o DMOSK é Distribuído

O estágio inicial do ataque DMOSK parece incluir um link para uma unidade on-line. Esse link incluirá um script que baixará um arquivo ZIP com um arquivo JavaScript danificado de um servidor remoto. Há muitas maneiras pelas quais esse tipo de conteúdo pode ser entregue à vítima, sendo a mais comum o uso de publicidade corrompida ou táticas de e-mail. Depois que o script corrompido é baixado, um arquivo adicional, um arquivo SCR, é baixado e instalado. Isso leva a um novo link na cadeia da infecção, que pode incluir uma conexão com um URL comprometido para baixar conteúdo adicional no computador da vítima. Os processos desse tipo de infecção, que contêm várias etapas, não são incomuns e parecem ser uma forma dos criminosos dificultarem o rastreamento do que está acontecendo. O estágio final do ataque do DMOSK é realizado diretamente na memória do dispositivo afetado.

O DMOSK Usa uma Maneira Muito Comum para Atacar Computadores

Parece que o estágio final do DMOSK envolve a coleta de e-mails e credenciais de login das vítimas. Esses dados são coletados no navegador da Web do computador afetado e das comunicações de rede e enviadas para um servidor de Comando e Controle na Dark Web. O ataque do DMOSK parece visar apenas regiões geográficas específicas, e a parte principal do ataque é direcionada aos computadores localizados na Itália. O DMOSK também parece específico sobre como evitar certos provedores e instituições de segurança dos computadores. Existem quase sete mil endereços de e-mail que podem ter sido comprometidos pelo ataque do DMOSK, já que há evidências de que as vítimas clicaram no link que inicia o estágio inicial do ataque do DMOSK. A maior parte dos ataques do DMOSK ocorreu na primeira semana de junho de 2018. É por isso que as empresas na Itália, que são o principal alvo do ataque DMOSK, devem tomar precauções para garantir que os seus dados e dispositivos estejam protegidos contra os ataques do DMOSK.

Os seguintes URLs foram associados a diferentes partes do ataque do DMOSK:

Os URLs associados aos estágios iniciais do ataque são:

https:// drive[.carlsongracieanaheim[.com/doc.php
https:// drive[.carlsongracieanaheim[.com/doc1.php
https:// drive[.carlsongracieanaheim[.com/x/gate.php
https:// drive[.carlsongracieanaheim[.com/1/gate.php

Servidores de Comando e Controle na rede TOR:

https:// 4fsq3wnmms6xqybt[.onion/wpapi
https:// em2eddryi6ptkcnh[.onion/wpapi
https:// nap7zb4gtnzwmxsv[.onion/wpapi
https:// t7yz3cihrrzalznq[.onion/wpapi

Servidores de Comando e Controle:

https:// loop.evama.[at/wpapi
https:// torafy[.cn/wpapi
https:// u55.evama[.at/wpapi
https:// yraco[.cn/wpapi
https:// inc.robatop.[at/wpapi
https:// poi.robatop.[at/wpapi
https:// arh.mobipot.[at/wpapi
https:// bbb.mobipot.[at/wpapi
https:// takhak.[at/wpapi
https:// kerions.[at/wpapi
https:// j11.evama[.at/wpapi
https:// clocktop[.at/wpapi
https:// harent.[cn/wpapi

Como Prevenir um Ataque do DMOSK

Se o seu computador ou rede foi afetado pelo DMOSK, é necessário usar um programa de segurança forte que esteja totalmente atualizado para remover todos os vestígios do DMOSK do computador afetado. Como o objetivo principal do DMOSK parece ser coletar credenciais de login de e-mail, os pesquisadores de segurança do PC aconselham os usuários de computador que suspeitam que foram afetados pelo DMOSK a tomar medidas para verificar se as suas contas de e-mail não foram comprometidas ou usadas para enviar e-mails suspeitos ou outros conteúdo possivelmente inseguro. Os usuários de computador devem redefinir as suas preferências de email, alterar as suas senhas e asinformações de login.

Tendendo

Mais visto

Carregando...