Банкер IcedID распространяется с помощью «Яндекс.Форм» - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Банкер IcedID распространяется с помощью «Яндекс.Форм» - «Новости»

Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им предлагают скачать из «Яндекс.Форм». Таким образом злоумышленники распространяют банковский троян IcedID.


Издание Bleeping Computer сообщает, что хак-группа TA578 проводит такие атаки более года. Хакеры находят на сайтах контакты владельцев, а затем используют их для отправки юридических угроз в адрес ресурса. Хакеры убеждают получателей, что те должны срочно загрузить отчеты, содержащие доказательства нарушения авторских прав или проведения DDoS-атак. На самом же деле злоумышленники заражают цели различными вредоносными программами, включая BazarLoader, BumbleBee и IcedID.


Подобная «жалоба» на нарушение авторских прав пришла и в адрес самого издания: злоумышленники пытались выдать себя за Zoho и настраивали, что сайт использует защищенные авторским правом изображения. Атаку отличало то, что на этот раз для размещения своих вредоносных «отчетов» хакеры использовали «Яндекс.Формы», а не Google Drive или Google Sites как это бывает обычно.


После перехода по такой ссылке пользователь увидит сообщение, что отчет с уликами готов к загрузке. Вскоре после этого «Яндекс.Формы» загружают файл ISO с именем Stolen_ImagesEvidence.iso: по встроенной в форму ссылке на firebasestorage.googleapis.com.





Как не трудно догадаться, в этом ISO-файле нет никаких «улик», зато там присутствует загрузчик модульного банковского трояна IcedID, который способен воровать учетные данные Windows и развертывать дополнительные полезные нагрузки, например, маяки Cobalt Strike.





Журналисты напоминают, что полученные из недоверенных источников подозрительные файлы лучше сначала загружать на VirusTotal, а не открывать их сразу же после получения.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им предлагают скачать из «Яндекс.Форм». Таким образом злоумышленники распространяют банковский троян IcedID. Издание Bleeping Computer сообщает, что хак-группа TA578 проводит такие атаки более года. Хакеры находят на сайтах контакты владельцев, а затем используют их для отправки юридических угроз в адрес ресурса. Хакеры убеждают получателей, что те должны срочно загрузить отчеты, содержащие доказательства нарушения авторских прав или проведения DDoS-атак. На самом же деле злоумышленники заражают цели различными вредоносными программами, включая BazarLoader, BumbleBee и IcedID. Подобная «жалоба» на нарушение авторских прав пришла и в адрес самого издания: злоумышленники пытались выдать себя за Zoho и настраивали, что сайт использует защищенные авторским правом изображения. Атаку отличало то, что на этот раз для размещения своих вредоносных «отчетов» хакеры использовали «Яндекс.Формы», а не Google Drive или Google Sites как это бывает обычно. После перехода по такой ссылке пользователь увидит сообщение, что отчет с уликами готов к загрузке. Вскоре после этого «Яндекс.Формы» загружают файл ISO с именем Stolen_ImagesEvidence.iso: по встроенной в форму ссылке на firebasestorage.googleapis.com. Как не трудно догадаться, в этом ISO-файле нет никаких «улик», зато там присутствует загрузчик модульного банковского трояна IcedID, который способен воровать учетные данные Windows и развертывать дополнительные полезные нагрузки, например, маяки Cobalt Strike. Журналисты напоминают, что полученные из недоверенных источников подозрительные файлы лучше сначала загружать на VirusTotal, а не открывать их сразу же после получения.
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: