janelas 11 já está nas manchetes em termos de exploração de hackers. Pelo visto, FIN7, um conhecido grupo de hackers, tem usado Windows 11 temas em uma tentativa de enganar os destinatários em uma campanha recente de phishing direcionada a um PoS (ponto de venda) companhia.
relacionado: Hackers usam links de redirecionamento aberto para ignorar a detecção na operação de phishing
janelas 11 Usado como isca em ataques de phishing FIN7
“Anomali Threat Research conduziu análises em documentos maliciosos do Microsoft Word (.doutor) arquivos com o tema do Windows 11 Alfa e avalie com confiança moderada que esses documentos do Word fazem parte de uma campanha conduzida pelo grupo de ameaça FIN7 ”, de acordo com um relatório de ameaças lançado recentemente.
No referido ataque, os agentes de ameaças estavam explorando o hype em torno da próxima edição do Windows da Microsoft. As vítimas foram alvejadas usando um Windows 11 tema que continha documentos do Word maliciosos.
De acordo com Relatório da Anomali, a cadeia de infecção foi iniciada por um documento do Microsoft Word (.doutor) que continha uma imagem de decoração que afirmava ter sido feita com a ajuda do Windows 11 Alfa. A imagem pediria à vítima potencial para habilitar a edição e permitir que o conteúdo continuasse com o próximo estágio de atividade. Depois de analisar o arquivo, os pesquisadores descobriram uma macro VBA preenchida com dados inúteis como comentários. De fato, Os dados inúteis são comumente usados para impedir a análise. Uma vez que esses dados foram removidos, uma macro VBA foi revelada.
O objetivo da cadeia de ataque é lançar um backdoor de JavaScript no sistema comprometido. Aqui está o que os pesquisadores compilaram como os elementos mais cruciais do ataque:
- A segmentação de um provedor de PDV se alinha com a atividade FIN7 anterior;
- O uso de arquivos doc decoy com macros VBA também se alinha com a atividade FIN7 anterior;
- FIN7 tem usado backdoors Javascript historicamente;
- A infecção para após a detecção do russo, ucraniano, ou várias outras línguas do Leste Europeu;
- Documento protegido por senha;
- Marca de ferramenta do arquivo Javascript “group = doc700&rt = 0&secret = 7Gjuyf39Tut383w&tempo = 120000&uid =” segue um padrão semelhante às campanhas FIN7 anteriores.
Mais sobre o FIN7 Cybercrime Group
FIN7, também conhecido como Carbon Spider, Anunak, e Carbanak é um grupo de ameaça do Leste Europeu que existe pelo menos desde 2015. O interesse principal do grupo são empresas sediadas nos EUA em vários setores. Contudo, o grupo tem operado em escala global, Anomali notado.
disse brevemente, FIN7 é considerada uma das organizações cibercriminosas mais perigosas do mundo, creditado com o roubo de mais de 15 milhões de registros de cartão de pagamento que custam às organizações um bilhão de dólares em perdas.
“Só nos EUA, o grupo tem como alvo 100 empresas e comprometeu as redes de organizações em 47 estados e o distrito de Columbia. Embora o objetivo principal do FIN7 seja roubar informações financeiras diretamente, como dados de cartão de crédito e débito, eles também roubam informações confidenciais para vender em mercados clandestinos,”O relatório revelou.
A polícia em todo o mundo está tentando capturar o grupo, incluindo a prisão de três membros em agosto 2018. Contudo, apesar desses esforços e atenção da mídia, o grupo continua a operar.
As empresas anteriormente afetadas pela organização criminosa incluem marcas como Forbes Energy Services e Gyrodata. Pesquisadores de segurança acreditam que o recente ataque de Ransomware DarkSide contra Colonial Pipeline foi orquestrado por FIN7, bem como o seu campo de ransomware. Vale ressaltar que o gerente de alto nível da organização e administrador do sistema foi recentemente condenado a 10 anos de prisão nos Estados Unidos.