Vinduer 11 gør allerede overskrifterne med hensyn til hackers udnyttelse. Tilsyneladende, FIN7, en velkendt hackergruppe, har brugt Windows 11 temaer i et forsøg på at narre modtagere i en nylig phishing -kampagne, der er målrettet mod en PoS (salgsstedet) selskab.
Relaterede: Hackere bruger åbne omdirigeringslinks til bypass -registrering i phishing -drift
Vinduer 11 Anvendes som lokkemiddel i FIN7 phishing -angreb
“Anomali Threat Research foretog analyse af ondsindet Microsoft Word -dokument (.doc) filer med tema efter Windows 11 Alpha og vurder med moderat tillid til, at disse Word -dokumenter var en del af en kampagne, der blev udført af trusselgruppen FIN7, "ifølge en nylig udgivet trusselsrapport.
I det nævnte angreb, trusselsaktører udnyttede hypen omkring Microsofts næste udgave af Windows. Ofre blev målrettet ved hjælp af en Windows 11 tema, der indeholdt ondsindede Word -dokumenter.
Ifølge Anomalis rapport, infektionskæden blev initieret af et Microsoft Word -dokument (.doc) der indeholdt et indretningsbillede, der hævdede at være lavet ved hjælp af Windows 11 Alpha. Billedet ville bede det potentielle offer om at aktivere redigering og gøre det muligt for indhold at fortsætte med den næste fase af aktiviteten. Efter analyse af filen, forskerne opdagede en VBA -makro fyldt med uønskede data som kommentarer. Faktisk, uønskede data bruges almindeligvis til at forhindre analyse. Når disse data blev fjernet, en VBA -makro blev afsløret.
Angrebskæden har til formål at droppe en JavaScript -bagdør på det kompromitterede system. Her er hvad forskerne samlede som de mest afgørende elementer i angrebet:
- Målretning af en POS -udbyder stemmer overens med tidligere FIN7 -aktivitet;
- Brugen af decoy doc -filer med VBA -makroer stemmer også overens med tidligere FIN7 -aktivitet;
- FIN7 har brugt Javascript bagdøre historisk;
- Infektionen stopper efter at have opdaget russisk, ukrainsk, eller flere andre østeuropæiske sprog;
- Adgangskodebeskyttet dokument;
- Værktøjsmærke fra Javascript -fil “gruppe = doc700&rt = 0&hemmelig = 7Gjuyf39Tut383w&tid = 120000&uid =” følger lignende mønster som tidligere FIN7 -kampagner.
Mere om FIN7 Cybercrime Group
FIN7, også kendt som Carbon Spider, Anunak, og Carbanak er en østeuropæisk trusselgruppe, der har eksisteret i det mindste siden 2015. Koncernens primære interesse er amerikanske virksomheder på tværs af forskellige brancher. Men, gruppen har opereret globalt, Anomali bemærkede.
Kort sagt, FIN7 betragtes som en af de farligste cyberkriminelle organisationer i verden, krediteres med tyveri af mere end 15 millioner betalingskortregistre, der koster organisationer en milliard dollar i tab.
»Alene i USA, gruppen har målrettet 100 virksomheder og kompromitterede netværkene af organisationer i 47 stater og District of Columbia. Mens FIN7s primære mål er at stjæle finansielle oplysninger direkte, såsom kredit- og betalingskortdata, de vil også stjæle følsomme oplysninger til salg på underjordiske markedspladser,”Afslørede rapporten.
Lovhåndhævelse rundt om i verden har forsøgt at fange gruppen, herunder arrestationen af tre medlemmer i august 2018. Men, trods denne indsats og medieopmærksomhed, gruppen fortsætter med at fungere.
Virksomheder, der tidligere er ramt af kriminelle organisationer, inkluderer mærker som Forbes Energy Services og Gyrodata. Sikkerhedsforskere mener, at det nylige angreb af DarkSide ransomware mod Colonial Pipeline blev orkestreret af FIN7, samt ransomware itseld. Det er bemærkelsesværdigt, at organisationens højtstående leder og systemadministrator for nylig blev dømt til 10 års fængsel i De Forenede Stater.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: