Naujai aptikta kenkėjiška programa naudoja „Outlook“ juodraščius nepastebėtoms atakoms. Sužinokite, kaip ši grėsmė plinta.
Nauja kenkėjiška programa „FinalDraft“ naudoja „Outlook“ el. pašto juodraščius slaptiems komandiniams ir kontrolės ryšiams. Šias atakas aptiko „Elastic Security Labs“. Ataka prasideda nuo „PathLoader“ – kenkėjiškos programinės įrangos įkroviklio, kuris vykdo kenkėjišką kodą ir įdiegia „FinalDraft“ kenkėjišką programinę įrangą.
„Bleeping Computer“ praneša, kad ‚FinalDraft‘ išvengia aptikimo naudodama ‚Outlook‘ juodraščius. Kenkėjiška programa naudoja „Microsoft Graph API“ duomenų mainams ir „Windows“ registre išsaugo „OAuth“ simbolį, kad būtų galima nuolat prisijungti prie sistemos. Ji palaiko 37 skirtingas komandas, įskaitant duomenų vagystę ir procesų injekciją.
Tikėtina, kad atakos daugiausia nukreiptos į Pietų Amerikoje esančią ministeriją. Taip pat nustatytas „FinalDraft“ „Linux“ variantas. Atlikus atakas, juodraščiai ištrinami, todėl apsunkinama kriminalistinė analizė.
Laboratorija „Elastic Security Labs“ taip pat aptiko anksčiau nežinomą kenkėjiškos programinės įrangos įkroviklį „GuidLoader“. Tyrėjai rado sąsajų su kitomis aukomis Pietryčių Azijoje ir atskleidė užpuolikų operacinio saugumo trūkumų.
Šaltinis: Chip
Parašyti komentarą