Der Banking-Trojaner Mispadu hat erneut für Schlagzeilen gesorgt, Hebelwirkung eine inzwischen behobene Schwachstelle bei der Sicherheitsumgehung von Windows SmartScreen um Benutzer in Mexiko zu gefährden. Palo Alto Networks-Einheit 42, in einem aktuellen Bericht, enthüllte Details einer neuen Variante der Malware, erstmals identifiziert in 2019, was seine Anpassungsfähigkeit und Beharrlichkeit verdeutlicht.
Phishing-E-Mails und die Verbreitung von CVE-2023-36025 Mispadu
Der Angriffsvektor sind Phishing-E-Mails, eine gängige Methode, mit der Bedrohungsakteure Systeme infiltrieren. Mispadu, ein Delphi-basierter Informationsdiebstahler, hat den berüchtigten Ruf, gezielt Opfer in Lateinamerika ins Visier zu nehmen (LATAM) Region. März 2023, Metabase Q enthüllte alarmierende Statistiken, mit der Aussage, dass die Spam-Kampagnen von Mispadu zu Ende gegangen seien 90,000 Bankkontodaten seit August 2022.
Infektionskette
Die von der Einheit identifizierte Infektionskette 42 offenbart einen raffinierten Ansatz, Verwendung betrügerischer Internet-Verknüpfungsdateien in betrügerischen ZIP-Archivdateien. Diese Dateien nutzen CVE-2023-36025 aus, ein schwerwiegender Bypass-Fehler in Windows SmartScreen, die Microsoft im November angesprochen hat 2023. Der Fehler ermöglicht es Bedrohungsakteuren, speziell gestaltete Internet-Verknüpfungsdateien oder Hyperlinks zu erstellen, die SmartScreen-Warnungen umgehen können, Offenlegung eines Links zu einer bösartigen Binärdatei, die auf der Netzwerkfreigabe eines Bedrohungsakteurs gehostet wird.
Mispadu, bei Aktivierung, zielt gezielt auf Opfer basierend auf dem geografischen Standort und den Systemkonfigurationen ab, Kontaktaufnahme mit einem Command-and-Control (C2) Server für die anschließende Datenexfiltration. Vor allem, Dieser Banking-Trojaner gehört zur größeren Familie der LATAM-Banking-Malware, Austausch von Verbindungen mit Grandoreiro, kürzlich von brasilianischen Strafverfolgungsbehörden demontiert.
Mexiko, in den letzten Monaten, hat sich zum Hauptziel verschiedener Cyberkriminalitätskampagnen entwickelt, Dazu gehören auch diejenigen, die Informationsdiebstahler und Fernzugriffstrojaner verbreiten. Bemerkenswert unter ihnen ist die finanziell motivierte Gruppe TA558, Seitdem ist es für seine Ausrichtung auf den Gastgewerbe- und Reisesektor in der Region LATAM bekannt 2018.
Vorher, Der Mispadu-Trojaner hat Brasilien und andere Länder Lateinamerikas im Visier, Eine Region, die oft von finanziell motivierten Cyberkriminellen bevorzugt wird.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: