Trazi

Lažna aplikacija Zoom krije opasni ransomware

Vesti, 01.04.2025, 11:30 AM

Lažna aplikacija Zoom krije opasni ransomware

Lažni program za instalaciju Zoom-a na lažnom sajtu Zoom-a instalira malver koji tiho preuzima sisteme korisnika.

Istraživači bezbednosti DFIR-a upozoravaju da korisnici Windows-a mogu postati žrtve ransomwarea BlackSuit, koji se koristio i za napade na škole, zdravstveni sektor i druge važne sektore.

Kada se instalira, malver miruje danima pre nego krene napad sa krađom osetljivih podataka, a zatim sledi šifrovanje fajlova i zahtev za otkupninu.

Pre nego što kliknete ili preuzmete bilo šta, obratite pažnju na detalje. U ovom slučaju, URL sumnjivog veb sajta je zoommanager[.]com, što ukazuje da to nije zvaničan veb sajt Zoom Video Communications-a.

Nakon klika na link, preuzima se loader na uređaj, koji je nevidljiv za bezbednosne alate.

Malver se povezuje na stranicu Steam Community da pronađe adresu servera za sledeću fazu napada i preuzima dva arhivska fajla. Jedan od preuzetih fajlova je pravi instalacioni fajl za Zoom, ali drugi sadrži malver koji se ubacuje u Microsoftov proces (MSBuild.exe) i ostaje neaktivan osam dana pre nego što se pokrene sledeća faza napada.

Devetog dana pokreće se novi malver, koji koristi Windows komande da bi prikupio sistemske informacije, a zatim se primenjuje Cobalt Strike - moćni alat za hakovanje koji se koristi za širenje kroz mrežu. Napadači takođe instaliraju alat QDoor koji im omogućava da daljinski kontrolišu računare.

Nakon što stekne kontrolu, malver preuzima osetljive podatke sa uređaja žrtve.

Poslednji korak je primena ransomwarea Blacksuit na svim Windows sistemima, koji šifruje fajlove i ostavlja poruku o otkupnini.

Ransomware operacija BlackSuit se pojavila početkom aprila ili maja 2023. Banda je poznata po nemilosrdnim napadima na sektor zdravstvene zaštite i obrazovanja, ali i druge važne sektore, uključujući i policiju.

Foto: Mariia Shalabaieva | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri zloupotrebljavaju malo poznatu funkciju MU-plugins za skrivanje malvera na WordPress sajtovima

Hakeri zloupotrebljavaju malo poznatu funkciju MU-plugins za skrivanje malvera na WordPress sajtovima

Novi bezbednosni problem za WordPress sajtove: hakeri zloupotrebljavaju Must-Use dodatke (MU-plugins) da bi sakrili malver i imali dugoročni pristup ... Dalje

Lažna aplikacija Zoom krije opasni ransomware

Lažna aplikacija Zoom krije opasni ransomware

Lažni program za instalaciju Zoom-a na lažnom sajtu Zoom-a instalira malver koji tiho preuzima sisteme korisnika. Istraživači bezbednosti DFIR-a u... Dalje

Lažni torrent za Diznijev film Snežana inficira uređaje malverom

Lažni torrent za Diznijev film Snežana inficira uređaje malverom

Za najnoviji Diznijev film Snežana (Snow White), sa IMDb sa ocenom 1,6/10 kažu da je najveći promašaj koji je kompanija ikada objavila. Film nije... Dalje

Svetski dan bekapa: zašto su rezervne kopije podataka važnije nego ikad pre

Svetski dan bekapa: zašto su rezervne kopije podataka važnije nego ikad pre

Jednom godišnje, tačnije, svake godine pred 31. mart, podsećamo se često zanemarenog aspekta naših digitalnih života: pravljenje rezervnih kopij... Dalje

Lažni oglasi za DeepSeek u Google pretrazi vode do malvera

Lažni oglasi za DeepSeek u Google pretrazi vode do malvera

Sponzorisani rezultati u Google pretrazi mogu dovesti do infekcije malverima i drugih prevara. Najnoviji primer su sponzorisani rezultati pretrage za ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.