Διανομή Trickbot μέσω phishing εκστρατείας για το Black Lives Matter

[Δορυφορικα]

Αυτές τις μέρες λαμβάνει χώρα μια μια phishing εκστρατεία που στέλνει emails στα θύματα και ζητά να ψηφίσουν ανώνυμα για το “Black Lives Matter”. Σκοπός των phishing emails είναι η διανομή του TrickBot malware.

Το TrickBot ξεκίνησε ως τραπεζικό Trojan, αλλά πλέον έχει εξελιχθεί πολύ και χρησιμοποιείται σε διάφορες επιχειρήσεις με σκοπό την κλοπή πληροφοριών.

Το malware μπορεί να εξαπλωθεί στο δίκτυο του θύματος και να κλέψει αποθηκευμένα credentials, Active Directory βάσεις δεδομένων, cookies, κλειδιά OpenSSH, RDP, VNC, PuTTY credentials και άλλα.

Το TrickBot χρησιμοποιείται συχνά σε συνδυασμό με άλλα malware και κυρίως με ransomware. Χρησιμοποιείται σε πρώτη φάση, για να δώσει πρόσβαση σε ένα παραβιασμένο δίκτυο για την ανάπτυξη ransomware.

Εκμετάλλευση του κινήματος “Black Lives Matter” για phishing και διανομή του TrickBot

Μια συχνή τακτική των hackers είναι η χρήση σημαντικών γεγονότων της επικαιρότητας ως δόλωμα για να εξαπατήσουν τους ανθρώπους και να τους κάνουν να ανοίξουν τα phishing emails.

Αυτή την τακτική ακολουθούν και σε αυτή τη phishing εκστρατεία, που ανακαλύφθηκε από την εταιρεία ασφαλείας Abuse.ch. Τα phishing emails λένε ότι προέρχονται από τη “Διοίκηση της χώρας” και ζητούν από τους παραλήπτες να “Ψηφίσουν ανώνυμα για το Black Lives Matter”.

Το παρακάτω email λέει: “Αφήστε μια κριτική, εμπιστευτικά, για το “Black Lives Matter”, και στη συνέχεια ζητά από τους παραλήπτες να συμπληρώσουν ένα συνημμένο έγγραφο με το όνομα “e-vote_form_3438.doc” και να το στείλουν πίσω.

Όταν τα θύματα ανοίξουν το έγγραφο του Word, θα δουν ένα μήνυμα που λέει ότι πρέπει να κάνουν κλικ στα “Ενεργοποίηση επεξεργασίας” και “Ενεργοποίηση περιεχομένου“, για να δουν τα περιεχόμενα σωστά.

Αν κάνουν κλικ στα παραπάνω, το έγγραφο του Word θα εκτελέσει μακροεντολές, που θα κατεβάσουν ένα κακόβουλο DLL στον υπολογιστή.

Αυτό το DLL είναι το TrickBot trojan που, όταν εκτελεστεί, θα αρχίσει να κλέβει αρχεία, κωδικούς πρόσβασης, κλειδιά ασφαλείας κλπ. Επίσης, θα εξαπλωθεί σε όλο το δίκτυο και μπορεί να επιτρέψει σε άλλους εγκληματίες να εγκαταστήσουν ransomware.

Το TrickBot είναι πολύ επικίνδυνο. Επομένως, πρέπει να είμαστε όλοι εξαιρετικά προσεκτικοί με τα emails που λαμβάνουμε, ειδικά αυτά που έχουν πολιτικά ή κοινωνικά κίνητρα, καθώς ενδέχεται να είναι malware.

Let's block ads! (Why?)

Πηγή Είδησης