CYBER NEWS

Microsoft Office 365 Usuários segmentados por arquivos SLK de malware

Microsoft Office 365 os usuários são as mais recentes vítimas de ataques maciços de phishing, projetados para chantageá-los e abrir arquivos de malware. Os arquivos maliciosos estão hospedados em arquivos SLK, que também incluem um novo mecanismo de infecção.




Nova técnica de intrusão usada para enganar o Microsoft Office 365 Usuários para abrir arquivos SLK

Os criminosos de computador estão constantemente procurando novos métodos para infectar usuários mal-intencionados em potencial. Nesse caso em particular, os criminosos se concentraram em usuários do Microsoft Office 265 Comercial. Por esse motivo, o grupo de hackers desenvolveu uma nova estratégia de infecção descrita como uma nova abordagem para contornar a segurança padrão do aplicativo.. A estratégia idealizada pelos atacantes é ignorar o Microsoft Office 365 opções, incluindo as disposições de segurança avançadas.

A estratégia de infecção envolve a distribuição de uso de Arquivos SLK anexados em phishing e-mails direcionado aos usuários. Os hackers podem tentar usar várias estratégias:

  • Phishing mensagens de email — Os hackers irão passar por empresas e serviços conhecidos pelas vítimas. Essas mensagens conterão gráficos e conteúdo roubados ou falsificados que se parecerão com os sites reais. Ao abri-los, os arquivos podem ser vinculados ou anexados.
  • Mensagens de SPAM — As mensagens enviadas em massa podem ser usadas como portadoras da infecção. In this case generic scenarios can be programmed to carry the threats.
  • Malware Carrier FilesThe infection may be made part of carrier files that will install the threat as soon as they are run. Exemplos são documentos infectados com macro (from all popular formats) e instaladores pacote aplicaçãothe hackers will insert the relevant code in the setup files of software that is often installed by end users.
relacionado: Trojan GoldenSpy instalado via aplicativo fiscal chinês legítimo

The attacks starts with execution of the attached Arquivos SLK. They contain a malicious macro script that will launch the relevant delivery mechanism responsible for downloading the malware code. This will deploy a Trojan de acesso remoto which will allow the hackers to take over control of the infected machines. This is done by installing a local client on the system that will establish a connection to a hacker-controlled server operated by the criminal group.

The actual SLK file is a text-based format which is used in spreadsheets software (like Microsoft Excel) which is not often used. However it still used in some instances and can be opened by most modern versions of the program. Nesse caso not a lot of organizations have been impactedit is very possible that this is done in a targeted campaign.

For this particular attack the campaign was directed from Hotmail hosted inboxes. They are the senders of the malware emails and include dangerous files including macros. The hackers will use various characters including ^ to bypass the email security filtersthis will evade certain anti-virus checks. The actual URL will also be split in two parts which will prevent the security system from reading it as a web link.

Vendo como esses ataques continuam sendo enviados contra empresas e serviços, é muito possível que os hackers continuem com as tentativas de invasão no futuro..

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts - Local na rede Internet

Me siga:
TwitterGoogle Plus

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...