Mispadu-banktrojaneren har igen skabt overskrifter, gearing en nu-patchet Windows SmartScreen-sikkerhedsomgåelsesfejl at kompromittere brugere i Mexico. Palo Alto netværksenhed 42, i en nylig rapport, afslørede detaljer om en ny variant af malwaren, først identificeret i 2019, illustrerer dens tilpasningsevne og vedholdenhed.
Phishing-e-mails og CVE-2023-36025 Spreading Mispadu
Angrebsvektoren involverer phishing-e-mails, en almindelig metode, der anvendes af trusselsaktører til at infiltrere systemer. Mispadu, en Delphi-baseret informationstyver, har et berygtet ry for specifikt at målrette mod ofre i Latinamerika (LATAM) område. I marts 2023, Metabase Q afslørede alarmerende statistikker, anførte, at Mispadu-spamkampagner var høstet over 90,000 bankkontooplysninger siden august 2022.
Infektionskæde
Infektionskæden identificeret af Enheden 42 afslører en sofistikeret tilgang, anvender useriøse internetgenvejsfiler i vildledende ZIP-arkivfiler. Disse filer udnytter CVE-2023-36025, en alvorlig bypass-fejl i Windows SmartScreen, som Microsoft adresserede i november 2023. Fejlen gør det muligt for trusselsaktører at oprette speciallavede internetgenvejsfiler eller hyperlinks, der kan omgå SmartScreen-advarsler, afsløre et link til en ondsindet binær fil, der hostes på en trusselsaktørs netværksandel.
Mispadu, ved aktivering, retter sig strategisk mod ofre baseret på geografisk placering og systemkonfigurationer, etablere kontakt med en kommando-og-kontrol (C2) server til efterfølgende dataeksfiltrering. Især, denne banktrojaner er en del af den større familie af LATAM bank malware, deler forbindelser med Grandoreiro, for nylig demonteret af de brasilianske retshåndhævende myndigheder.
Mexico, i de seneste måneder, er opstået som et primært mål for forskellige cyberkriminalitetskampagner, inklusive dem, der udbreder informationstyvere og fjernadgangstrojanske heste. Bemærkelsesværdig blandt dem er den økonomisk motiverede koncern TA558, kendt for at målrette gæstfrihed og rejsesektoren i LATAM-regionen siden 2018.
Tidligere, Mispadu-trojanen har været rettet mod Brasilien såvel som andre lande i Latinamerika, en region, der ofte foretrækkes af økonomisk motiverede cyberkriminelle.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: