- Cyberdeliners meledak hak cipta untuk mendorong malware ke ruang online sehari -hari
- Telegram Bot sekarang menekuk inti gagah untuk mengembangkan ancaman perangkat lunak berbahaya
- Perusahaan Hukum Palsu Memberikan Perangkat Lunak Berbahaya Menggunakan Penipuan Penghapusan Dalam Beberapa Bahasa
Cyberdelinquent telah lama mempercayai ketakutan sebagai cara untuk memanipulasi para korban dan klaim hak cipta terbukti menjadi salah satu alat pilihan terakhir.
Penelitian Cofense Intelligence menemukan bahwa penyerang mengirim pesan yang dirancang agar terlihat seperti aplikasi penghapusan yang sah untuk berbagai pengguna.
Namun, niat sebenarnya dari pesan -pesan ini adalah untuk memberikan perangkat lunak berbahaya di bawah tekanan hukum.
Kampanye Berbasis Penipuan
Laporan yang dinyatakan sebagai aktor ancaman Vietnam karena tidak ada satu pun yang mendistribusikan kampanye yang menunjukkan perusahaan hukum, mengirim pesan yang mengklaim bahwa mereka menunjukkan konten pelanggaran hak cipta di situs web atau di akun media sosial.
Apa yang membuat gelombang aktivitas ini luar biasa adalah penggunaan beberapa bahasa, yang menunjukkan kepercayaan pada terjemahan mesin atau alat AI untuk menghasilkan templat yang meyakinkan di daerah.
Para korban ditekan di tautan berikut, yang, alih -alih memecahkan masalah hak cipta yang seharusnya, menyebabkan unduhan perangkat lunak berbahaya.
Serangkaian serangan memiliki beberapa fitur yang tidak biasa yang membedakannya dari upaya penangkapan ikan yang lebih tradisional.
Alih -alih mengandalkan metode akomodasi biasa, operator telah menanamkan informasi beban yang bermanfaat dalam halaman profil Bot Bot Telegram.
Dari sana, tujuan disusun ke file file yang dihosting pada platform gratis seperti Dropbox atau MediaFire.
File -file ini termasuk aplikasi yang sah seperti pembaca PDF di sebelah file jahat.
Loader perangkat lunak berbahaya berpakaian agar terlihat seperti proses jendela normal dan menggunakan skrip Python yang dikaburkan untuk membangun kegigihan dan mendapatkan komponen tambahan.
Di luar relatif Purelogs Streoner, Cofense melaporkan keberadaan strain perangkat lunak berbahaya baru yang disebut Lone None Stealer, juga disebut PXA Stealer.
Alat ini dirancang untuk fokus pada pencurian cryptocurrency, diam -diam mengganti alamat portofolio yang disalin dengan yang dikendalikan oleh para penyerang.
Komunikasi dengan operator dikelola melalui bot telegram, mempertahankan yang fleksibel dan lebih sulit untuk diganggu.
Meskipun kampanye saat ini menekankan pencurian informasi, metode yang digunakan dapat memberikan ransomware dengan mudah dalam iterasi di masa depan.
Sementara indikator teknis seperti fasilitas python yang tidak biasa pada tuan rumah dapat membantu mendeteksi, perisai yang paling efektif masih berlatih dan pengawasan.
Kombinasi alat keselamatan E -Mail canggih dan perlindungan titik akhir menawarkan pertahanan yang kuat, karena bocor saja tidak dapat sepenuhnya menghindari kampanye Spotyright hak cipta ini.
