Odkrywanie Najnowszych Technik: Złowieszcza Kampania Cybernetyczna

Odkrywanie Najnowszych Technik: Złowieszcza Kampania Cybernetyczna

Odkrywając nowy krajobraz zagrożeń cybernetycznych, niedawno odkryta operacja phishingowa skierowała swoje działania na Brazylię, rozprowadzając zaawansowane złośliwe oprogramowanie bankowe znane jako Astaroth poprzez skomplikowane manewry kodowania w celu uniknięcia wykrycia przez protokoły zabezpieczeń.

Ten skomplikowany schemat, przypominający cyfrową sztuczkę karcianą, poszukuje przemysłów, w szczególności wybierając przedsiębiorstwa produkcyjne, placówki handlowe i organy rządowe jako główne cele, w wyraźnym odstępstwie od tradycyjnych taktyk ataków cybernetycznych.

Zamiast bezpośrednio cytować ekspertów branżowych, przedstawiamy zastosowane podstępne manewry: oszukańcze e-maile przebiegle udają oficjalne korespondencje podatkowe, wykorzystując zbliżający się termin składania indywidualnych zeznań podatkowych, aby oszukać niewinne ofiary na nieumyślne zaangażowanie się z szkodliwym oprogramowaniem.

Śledząc kampanię pod tajemniczym tytułem Water Makara, badacze cybersecurity obserwują równoległą kampanię w Google pod nazwą TAG o nazwie PINEAPPLE, co kończy się wspólną strategią oszustwa poprzez fałszywe wiadomości phishingowe, podszywając się pod autorytarne jednostki, takie jak Receita Federal.

Działając z zainfekowanego kontenera ZIP ukryty skrót Windows manipuluje legalnymi aplikacjami systemowymi, uruchamiając ukryte skrypty JavaScript, nawiązując nielegalne połączenia z zdalnymi serwerami — ilustrując trwającą ewolucję i wytrwałość pozornie przestarzałego rodzaju złośliwego oprogramowania Astaroth.

Sekcja FAQ

1. Co to jest Astaroth?
Astaroth to zaawansowane złośliwe oprogramowanie bankowe, które jest rozprowadzane przez operację phishingową, celującą w podmioty w Brazylii.

2. Jakie branże są głównie atakowane przez tę operację phishingową?
Operacja phishingowa głównie atakuje branże, takie jak przedsiębiorstwa produkcyjne, placówki handlowe i organy rządowe w Brazylii.

3. W jaki sposób operacja phishingowa oszukuje odbiorców?
Operacja phishingowa wysyła oszukańcze e-maile, udając oficjalne korespondencje podatkowe, wykorzystując zbliżający się termin złożenia zeznań podatkowych, aby oszukać odbiorców do interakcji z złośliwym oprogramowaniem.

4. Co to jest Water Makara i jak jest związane z operacją phishingową?
Water Makara to tytuł, pod którym śledzony jest krajobraz zagrożeń cybernetycznych. Ma podobieństwa do TAG Google o nazwie PINEAPPLE, obejmujące obydwa oszustwa poprzez fałszywe wiadomości phishingowe podszywając się pod autorytarne jednostki, takie jak Receita Federal.

5. Jaka technika jest używana do unikania protokołów wykrywania?
Operacja phishingowa wykorzystuje manipulację legalnymi aplikacjami systemowymi poprzez ukryty skrót Windows w zainfekowanym kontenerze ZIP do uruchomienia ukrytych skryptów JavaScript i nawiązania połączeń z zdalnymi serwerami.

Kluczowe Pojęcia

Phishing: Typ ataku cybernetycznego, w którym złośliwi aktorzy podszywają się pod legalne organizacje, aby oszukać osoby na ujawnienie poufnych informacji.
Malware: Złośliwe oprogramowanie zaprojektowane do zakłócania, uszkadzania lub uzyskiwania nieautoryzowanego dostępu do systemów komputerowych.
Kontener ZIP: Format pliku używany do kompresowania i archiwizowania plików, często stosowany jako sposób rozpowszechniania wielu plików w jednym pakiecie.
JavaScript: Język programowania powszechnie używany do tworzenia efektów interaktywnych w przeglądarkach internetowych.

Linki Powiązane:
Google
Receita Federal

Uncovering Scattered Spider: Inside the Operations of an Advanced Cyber Threat Group

Martin Baláž