Falošná stránka náboru vytvorená s cieľom napadnúť veteránov pomocou škodlivého softvéru: tu je všetko, čo by ste mali vedieť (08.18.25)

Anti-Malware

Amerických veteránov nedávno vyrušil falošný web, ktorý sa vydáva za organizáciu, ktorá im ponúka pracovné miesta. Našťastie veľa z nich o tom zistilo pravdu a uvedomilo si, že bol vytvorený iba na jediný účel distribúcie škodlivého softvéru, ktorý dáva útočníkom úplnú kontrolu nad počítačom obete.

Podľa výskumníkov z Cisco Talos Skupina, organizácia si hovorí Hire Military Heroes alebo HMH. Keď veteráni navštívia tento web, presvedčí ich, aby si stiahli aplikáciu pre stolné počítače, ktorá je inzerovaná, aby pomohla hľadať pracovné príležitosti.

Skupina Cisco Talos zdôraznila, že tvorcami a útočníkmi za týmto webom sú Tortoiseshell. Je to novo identifikovaný útočník, ktorý sa zameral na mnoho IT spoločností s cieľom získať ich databázu zákazníkov.

Skupina ďalej dodala: „Toto je iba najnovšia akcia spoločnosti Tortoiseshell. Predchádzajúci výskum ukázal, že herec stál za útočníkom na poskytovateľa IT v Saudskej Arábii. Pri tejto kampani, ktorú Talos sledoval, použil Tortoiseshell rovnaký backdoor, aký mal v minulosti, čím ukázal, že sa spolieha na niektoré rovnaké taktiky, techniky a postupy (TTP). “

Ako funguje tento falošný web o prenájme veteránov Šírite malware?

Malware je zjavne zameraný na amerických veteránov. Ak teda nie sú technicky zdatní alebo si úplne neuvedomujú, že táto falošná webová stránka na prenájom veteránov obsahuje malvér, rýchlo sa nalákajú na to, čo sa od nich žiada.

Funguje to takto. Pri návšteve stránky sa zobrazí výzva na stiahnutie programu pre ich zariadenie. Pre počítače so systémom Windows sa malware dodáva v súbore zip, ktorý obsahuje program s názvom win10.exe.

Po spustení programu sa zobrazí malá obrazovka s načítaním, v ktorej sa uvádza, že „Nájom vojenských hrdinov je novým lákadlom pre najímanie ozbrojených síl.“ Snaží sa presvedčiť obete, že sa momentálne pripája k databáze.

Pravda je, že zatiaľ čo sa obrazovka zobrazuje, malware už sťahuje ďalšie dve entity malvéru a ukladá ich do počítača.

Neskôr sa na obrazovke zobrazí upozornenie „Vaše bezpečnostné riešenie ukončuje pripojenia k našim serverom.“ Falošné upozornenie sa zobrazuje iba preto, aby vyzeral program bezpečne a legitímne.

V tomto okamihu už boli stiahnuté dve entity škodlivého softvéru, ktoré bežia na pozadí. Prvý malware sa vyrába za účelom zhromažďovania informácií o obeti a počítači, zatiaľ čo druhý vykonáva všetky príkazy poskytované útočníkmi.

Ako zhromažďuje malvér informácie o používateľovi?

Prvá stiahnutá entita malvéru spustí celkovo 111 príkazov. Všetky z nich sú určené na zhromažďovanie všetkých bitových informácií o obeti a počítači.

Po vykonaní príkazy uvedú zoznam všetkých súborov nachádzajúcich sa v počítači, informácie o jednotke, všetkých aktívnych procesoch, užitočné informácie o sieti, všetky zdieľania v sieti, údaje brány firewall, existujúce používateľské účty nakonfigurované v zariadení a ďalšie podrobnosti.

Po zhromaždení všetkých informácií sa všetko uloží do súboru s názvom% Temp% \ si.cab. Potom bude odoslaný späť útočníkom pomocou e-mailových údajov obete v Gmaile.

Ako malware vykonáva příkazy odoslané útočníkmi?

Ako už bolo spomenuté, do počítača obete sa sťahujú dve entity škodlivého softvéru. . Prvý zhromažďuje informácie, zatiaľ čo druhý vykoná akýkoľvek príkaz, ktorý pošlú útočníci.

Druhá entita škodlivého softvéru má formu trójskeho koňa so vzdialeným prístupom. Nainštaluje sa ako služba Windows a má názov dllhost. Pretože je nakonfigurovaný na automatické spustenie, mal by sa spustiť pri každom spustení systému Windows.

Po aktivácii bude trójsky kôň komunikovať späť so svojimi tvorcami a riadiacimi servermi. Malvér prostredníctvom týchto serverov prijíma príkazy na nahranie súborov, ukončenie služieb alebo dokonca na vykonanie ďalších príkazov.

Doteraz nie je známe, ako je škodlivý softvér distribuovaný. Vedci dokonca uviedli, že „V čase publikácie nemáme použitú metódu distribúcie ani nemáme dôkazy o tom, že táto skutočnosť existuje vo voľnej prírode. Úroveň prepracovanosti je nízka, pretože použitý binárny .NET má slabé schopnosti OPSEC, ako sú napevno naprogramované poverenia, ale potom ďalšie pokročilejšie techniky, vďaka ktorým je malware modulárny a je si vedomý, že ho už obeť spustila. “

Ďalej dodali: „Existuje možnosť, že viac tímov z APT pracovalo na viacerých prvkoch tohto škodlivého softvéru, pretože vidíme určité úrovne sofistikovania a rôzne úrovne viktimológie.“

Tipy na prevenciu škodlivého softvéru

Ak chcete chrániť svoje počítače pred škodlivými programami, mali by ste prijať preventívne opatrenia. Tu je niekoľko užitočných tipov, ktoré je potrebné vziať do úvahy:

Tip č. 1: Inštalácia softvéru proti malvéru.

Môže sa to javiť ako zrejmý tip, ale mnohí ho radšej ignorujú. Áno, váš počítač už môže mať zabudovanú ochranu proti malvéru. Nikdy si však nemôžete byť takí istí. Navrhujeme, aby ste si do počítača nainštalovali dôveryhodný softvér proti malvéru od tretích strán, čím sa zabezpečenie zvýši na vyššiu úroveň. Po nainštalovaní nástroja proti malvéru bude ďalším krokom zaistenie aktuálnosti vášho operačného systému.

Tip č. 2: Aktualizujte svoj operačný systém.

Bez ohľadu na to, či máte nainštalovaný systém macOS, Linux alebo Windows, je vašou úlohou neustále ho udržiavať aktuálny. Vývojári vášho operačného systému neustále pracujú na vydávaní bezpečnostných opráv, ktorých cieľom je opraviť skôr hlásené chyby a problémy.

Tip č. 3: Zabezpečte, aby bola vaša sieť bezpečná.

Všetci používame svoje počítače na pripojenie k tlačiarňam, ďalšie počítače a samozrejme internet. Zaistenie bezpečnosti všetkých vašich spojení si vyžaduje použitie silného hesla.

Pokiaľ je to možné, nevysielajte otvorenú sieť WiFi. Ideálne je použiť šifrovanie WPA alebo WPA2, pretože protokol WEP je už zastaraný. Hackeri môžu už za pár minút obísť šifrovanie WEP.

Je tiež skvelým nápadom vyhnúť sa šíreniu vášho SSID alebo názvu vašej WiFi siete. Aj keď to môže znamenať, že budete musieť v zariadení nastaviť sieť manuálne, navrhuje sa aj bezpečnejšia sieť.

Tip č. 4: Myslite skôr, ako kliknete.

Toto je ďalší tip, ktorý vyžaduje použitie zdravého rozumu. Ak nepoznáte odosielateľa e-mailu, neklikajte na nič. Zvyknite si najskôr podržať kurzor nad odkazom, aby ste vedeli, kam vás zavedie. Ak navyše potrebujete stiahnuť súbor z webu, najskôr ho pred spustením naskenujte.

Tip č. 5: Nepripájajte sa k otvoreným sieťam WiFi.

Keď sa nachádzate na verejných miestach, ako je napríklad knižnica, káva obchodu alebo letiska, vyhýbajte sa pripojeniu k otvorenej sieti WiFi. Uistite sa, že to robíte, najmä ak pristupujete k bankovým aplikáciám alebo k vysoko dôverným dokumentom. Je pravdepodobné, že útočníci sú v rovnakej sieti a trpezlivo čakajú, až ich ďalšia obeť spadne do ich návnady.

Tip č. 6: Vytvorte si zálohu svojich dôležitých súborov.

Keď dôjde k najhoršiemu, najlepšie urobíte, ak si urobíte zálohu svojich dôležitých súborov. V ideálnom prípade by ste mali mať zálohu uloženú na samostatnom úložnom zariadení. Týmto spôsobom, keď nadíde čas, už nebudete môcť otvoriť počítač, môžete ľahko obnoviť zálohu a pripraviť svoje súbory a dokumenty na inom zariadení.

Tip č. 7: Vykonajte akciu.

Všetky tipy a tu zdieľané informácie sú márne, ak nič neurobíte. Musíte samozrejme prevziať iniciatívu a urobiť všetko, aby ste zabránili útokom škodlivého softvéru. Ak nenainštalujete softvér proti malvéru, príde čas, keď hrozby nájdu spôsob, ako vo vašom systéme spôsobiť katastrofu.

Ide o to, aby ste podnikli kroky. Ak budete len sedieť pred počítačom, neurobíte nič proti entitám škodlivého softvéru.

Zhrnutie

Ako vždy hovoria: „Ak je to príliš dobré na to, aby to bola pravda, potom to tak nie je.“ Popremýšľajte o tom. Musíte si zarobiť prácu. Ľahko ich nenájdete jednoduchým stiahnutím programov alebo aplikácií. Ak niekedy nájdete webovú stránku, ktorá vám povie, aby ste si stiahli program, ktorý vám pomôže získať prácu, okamžite ju zatvorte. No, vždy si môžete nájsť slušné pracovné miesta na mnohých legitímnych weboch.

Buďte inteligentní. Nenechajte sa oklamať týmito podvodnými taktikami. Implementujte preventívne opatrenia, aby hackeri nenašli spôsob, ako vám ukradnúť dôležité informácie.

Stretli ste sa už predtým s podobnými škodlivými entitami? Ako ste sa s nimi vyrovnali? Dajte nám vedieť v komentároch.

YouTube Video: Falošná stránka náboru vytvorená s cieľom napadnúť veteránov pomocou škodlivého softvéru: tu je všetko, čo by ste mali vedieť

08, 2025

Falošná stránka náboru vytvorená s cieľom napadnúť veteránov pomocou škodlivého softvéru: tu je všetko, čo by ste mali vedieť (08.18.25)

YouTube Video: Falošná stránka náboru vytvorená s cieľom napadnúť veteránov pomocou škodlivého softvéru: tu je všetko, čo by ste mali vedieť

Články

Najlepšie 10 aplikácií pre fotoaparáty Android na vylepšenie vašich fotografií

Prečo majú herné notebooky vysvetlenú zlú výdrž batérie

VPN pre bezpečnosť, nie pre úsporu peňazí za streamovanie a ďalšie online výdavky, to je to, ako VPN funguje

Discord nezistil a nepracoval s Valorantom: 4 opravy

Minecraft Najlepšie dedinské obchody, ktoré môžete použiť

Najnovšie články

5 Príčiny neočakávaných chýb servera Overwatch

Top 5 hier ako Divinity: Original Sin (Alternatívy k Divinity: Original Sin)

Ako sledovať vlastníka adresy v Gmaile

Svetový detektor azeritu vs miestna preprava WoW: Aký je rozdiel

Riešenie problémov s chýbajúcou chybou MSVCR71.dll v systéme Windows 10