De CHIMBORAZO-hackgroep wat een ervaren crimineel collectief is, heeft een nieuwe infectiemethode bedacht die de GraceWire Trojan. De hackgroep kan de malware nu inzetten met een techniek die dat kan geautomatiseerde veiligheidsanalyse.
De GraceWire-trojan wordt geleverd met een nieuwe techniek door de CHIMBORAZO-hackers
Een van de recente malware die bij voortdurende aanvallen is aangetroffen, is de GraceWire Trojan. De criminele groep die verantwoordelijk is voor de campagne is CHIMBORAZO die bij beveiligingsexperts bekend staat als een ervaren collectief. De beveiligingsrapporten geven aan dat het begin van de aanvallen werd gedetecteerd in begin juni van dit jaar en kwam deze week weer tot leven toen nieuwere monsters werden gevonden. De besmettingsmethode is nog steeds e-mailberichten waaronder eventueel SPAM of phishing inhoud, wat betekent dat de criminelen in bulk berichten kunnen verzenden.
De inhoud van de berichten bevat ofwel een omleidingslink of malware HTML-bijlage, wanneer ze worden geopend of geopend door de gebruikers, leidt dit naar de Trojan-implementatiepagina. Een van de opvallende kenmerken van deze aanval is dat de bestemmingspagina een CAPTCHA-prompt. Dit is een nieuwe functie, aangezien dergelijke pagina's meestal deel uitmaken van legitieme services en online sites. Wanneer het CAPTCHA-formulier is gevalideerd a Microsoft Excel-document wordt geladen die schadelijke macro's bevat. Wanneer het document door het programma wordt geopend, wordt er een prompt weergegeven waarin de gebruikers wordt gevraagd de scripts in te schakelen. Als dit is gebeurd, wordt de Trojan gedownload vanaf een externe server en uitgevoerd op de lokale computers.
Het GraceWire Trojan is een van de geavanceerde malware van de categorie Trojan die voor het eerst in Januari 2020. Destijds werd het geleverd met het Necurs-botnet, een van de lang gebruikte wapens van criminele groepen. Het is niet alleen in staat de controle over de slachtoffermachines in te halen, maar ook om gebruikersinformatie te kapen en extra virussen in te zetten. GraceWire kan ook worden geprogrammeerd om gevoelige configuratiebestanden te manipuleren, wat kan leiden tot sabotage en ernstige prestatieproblemen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: