Zuhause > Cyber ​​Aktuelles > Vorsicht: Neueste Phishing-Angriffe mit Windows-Themen 11
CYBER NEWS

sich hüten: Neueste Phishing-Angriffe mit Windows-Themen 11

Neueste Phishing-Angriffe mit Windows-Themen 11 -sensorstechforum
Fenster 11 macht bereits Schlagzeilen in Bezug auf die Ausbeutung von Hackern. Offenbar, FIN7, eine bekannte Hackergruppe, hat Windows verwendet 11 Themen, um Empfänger in einer kürzlich auf einen PoS ausgerichteten Phishing-Kampagne zu täuschen (Kasse) Unternehmen.

verbunden: Hacker verwenden offene Weiterleitungslinks, um die Erkennung im Phishing-Vorgang zu umgehen

Fenster 11 Wird als Köder bei FIN7-Phishing-Angriffen verwendet

„Anomali Threat Research hat Analysen zu bösartigen Microsoft Word-Dokumenten durchgeführt (.doc) Dateien mit dem Thema Windows 11 Alpha und beurteilen mit mäßigem Vertrauen, dass diese Word-Dokumente Teil einer von der Bedrohungsgruppe FIN7 durchgeführten Kampagne waren“, so ein kürzlich veröffentlichter Bedrohungsbericht.




Bei dem besagten Angriff, Bedrohungsakteure nutzten den Hype um Microsofts nächste Windows-Ausgabe aus. Die Opfer wurden mit einem Windows anvisiert 11 Theme, das bösartige Word-Dokumente enthielt.

Nach Anomalis Bericht, die Infektionskette wurde durch ein Microsoft Word-Dokument eingeleitet (.doc) das ein Dekorbild enthielt, das behauptete, mit Hilfe von Windows erstellt worden zu sein 11 Alpha. Das Bild würde das potenzielle Opfer bitten, die Bearbeitung zu ermöglichen und den Inhalt mit der nächsten Aktivitätsstufe fortzusetzen. Nach der Analyse der Datei, Die Forscher entdeckten ein VBA-Makro, das mit Junk-Daten als Kommentare gefüllt war. Tatsächlich, Junk-Daten werden häufig verwendet, um die Analyse zu erschweren. Sobald diese Daten entfernt wurden, ein VBA-Makro wurde enthüllt.

Der Zweck der Angriffskette besteht darin, eine JavaScript-Hintertür auf dem kompromittierten System zu platzieren. Hier ist, was die Forscher als die wichtigsten Elemente des Angriffs zusammengestellt haben:

  • Das Targeting eines POS-Anbieters stimmt mit früheren FIN7-Aktivitäten überein;
  • Die Verwendung von Decoy-Doc-Dateien mit VBA-Makros stimmt auch mit früheren FIN7-Aktivitäten überein;
  • FIN7 hat in der Vergangenheit Javascript-Backdoors verwendet;
  • Infektion stoppt nach Erkennung von Russisch, ukrainisch, oder mehrere andere osteuropäische Sprachen;
  • Passwortgeschütztes Dokument;
  • Werkzeugmarke aus Javascript-Datei “Gruppe=doc700&rt=0&geheim=7Gjuyf39Tut383w&Zeit=120000&uid =” folgt einem ähnlichen Muster wie frühere FIN7-Kampagnen.

Mehr über die FIN7 Cybercrime Group

FIN7, auch bekannt als Carbon Spider, Anunak, und Carbanak ist eine osteuropäische Bedrohungsgruppe, die es mindestens seit 2015. Das Hauptinteresse der Gruppe gilt US-amerikanischen Unternehmen aus verschiedenen Branchen. Jedoch, Die Gruppe ist weltweit tätig, Anomalie festgestellt.

Kurz gesagt, FIN7 gilt als eine der gefährlichsten cyberkriminellen Organisationen der Welt, mit dem Diebstahl von mehr als gutgeschrieben 15 Millionen Zahlungskartendatensätze, die Unternehmen Verluste in Höhe von einer Milliarde USD kosten.

„Allein in den USA, die Gruppe hat über 100 Unternehmen und kompromittiert die Netzwerke von Organisationen in 47 Bundesstaaten und der District of Columbia. Während das Hauptziel von FIN7 darin besteht, Finanzinformationen direkt zu stehlen, wie Kredit- und Debitkartendaten, Sie werden auch sensible Informationen stehlen, um sie auf unterirdischen Marktplätzen zu verkaufen,“ enthüllte der Bericht.




Die Strafverfolgungsbehörden auf der ganzen Welt haben versucht, die Gruppe zu fassen, einschließlich der Verhaftung von drei Mitgliedern im August 2018. Jedoch, Trotz dieser Bemühungen und Medienaufmerksamkeit, die gruppe läuft weiter.

Zu den Unternehmen, die zuvor von der kriminellen Vereinigung betroffen waren, gehören Marken wie Forbes Energy Services und Gyrodata. Sicherheitsforscher gehen davon aus, dass der jüngste Angriff von DarkSide-Ransomware gegen Colonial Pipeline wurde orchestriert von FIN7, sowie die Ransomware selbst. Es ist bemerkenswert, dass der hochrangige Manager und Systemadministrator der Organisation kürzlich zu einer Verurteilung verurteilt wurde 10 Jahre im Gefängnis in den Vereinigten Staaten.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau