Банкер IcedID распространяется с помощью «Яндекс.Форм» - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Банкер IcedID распространяется с помощью «Яндекс.Форм» - «Новости»

✔Банкер IcedID распространяется с помощью «Яндекс.Форм» - «Новости»

11 июля 2022 500 Новости / Преимущества стилей / Ссылки / Изображения / Самоучитель CSS / Заработок / Текст / Сайтостроение / Формы 0

Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им предлагают скачать из «Яндекс.Форм». Таким образом злоумышленники распространяют банковский троян IcedID.


Издание Bleeping Computer сообщает, что хак-группа TA578 проводит такие атаки более года. Хакеры находят на сайтах контакты владельцев, а затем используют их для отправки юридических угроз в адрес ресурса. Хакеры убеждают получателей, что те должны срочно загрузить отчеты, содержащие доказательства нарушения авторских прав или проведения DDoS-атак. На самом же деле злоумышленники заражают цели различными вредоносными программами, включая BazarLoader, BumbleBee и IcedID.


Подобная «жалоба» на нарушение авторских прав пришла и в адрес самого издания: злоумышленники пытались выдать себя за Zoho и настраивали, что сайт использует защищенные авторским правом изображения. Атаку отличало то, что на этот раз для размещения своих вредоносных «отчетов» хакеры использовали «Яндекс.Формы», а не Google Drive или Google Sites как это бывает обычно.


После перехода по такой ссылке пользователь увидит сообщение, что отчет с уликами готов к загрузке. Вскоре после этого «Яндекс.Формы» загружают файл ISO с именем Stolen_ImagesEvidence.iso: по встроенной в форму ссылке на firebasestorage.googleapis.com.





Как не трудно догадаться, в этом ISO-файле нет никаких «улик», зато там присутствует загрузчик модульного банковского трояна IcedID, который способен воровать учетные данные Windows и развертывать дополнительные полезные нагрузки, например, маяки Cobalt Strike.





Журналисты напоминают, что полученные из недоверенных источников подозрительные файлы лучше сначала загружать на VirusTotal, а не открывать их сразу же после получения.


Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им предлагают скачать из «Яндекс.Форм». Таким образом злоумышленники распространяют банковский троян IcedID. Издание Bleeping Computer сообщает, что хак-группа TA578 проводит такие атаки более года. Хакеры находят на сайтах контакты владельцев, а затем используют их для отправки юридических угроз в адрес ресурса. Хакеры убеждают получателей, что те должны срочно загрузить отчеты, содержащие доказательства нарушения авторских прав или проведения DDoS-атак. На самом же деле злоумышленники заражают цели различными вредоносными программами, включая BazarLoader, BumbleBee и IcedID. Подобная «жалоба» на нарушение авторских прав пришла и в адрес самого издания: злоумышленники пытались выдать себя за Zoho и настраивали, что сайт использует защищенные авторским правом изображения. Атаку отличало то, что на этот раз для размещения своих вредоносных «отчетов» хакеры использовали «Яндекс.Формы», а не Google Drive или Google Sites как это бывает обычно. После перехода по такой ссылке пользователь увидит сообщение, что отчет с уликами готов к загрузке. Вскоре после этого «Яндекс.Формы» загружают файл ISO с именем Stolen_ImagesEvidence.iso: по встроенной в форму ссылке на firebasestorage.googleapis.com. Как не трудно догадаться, в этом ISO-файле нет никаких «улик», зато там присутствует загрузчик модульного банковского трояна IcedID, который способен воровать учетные данные Windows и развертывать дополнительные полезные нагрузки, например, маяки Cobalt Strike. Журналисты напоминают, что полученные из недоверенных источников подозрительные файлы лучше сначала загружать на VirusTotal, а не открывать их сразу же после получения.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: