
Phishing εκστρατεία διαδίδει Trojans απομακρυσμένης πρόσβασης
14 Μαρτίου, 2024
Google Chrome: Βελτιωμένη προστασία σε URL
19 Μαρτίου, 2024Οι Κινέζοι χρήστες που αναζητούν νόμιμο λογισμικό όπως το Notepad++ και το VNote μέσω μηχανών αναζήτησης όπως το Baidu, δέχονται επιθέσεις από κακόβουλες διαφημίσεις και παραπλανητικούς συνδέσμους.
Ο ερευνητής της Kaspersky, Sergey Puzan, τόνισε μια ανησυχητική τάση όπου χρήστες κατευθύνονται σε ψεύτικους ιστότοπους, όπως το vnote.fuwenkeji[.]cn. Αυτοί οι ιστότοποι προωθούν το Notepad++ αλλά διανέμουν τροποποιημένες εκδόσεις του Notepad με trojan.
Αυτοί οι ιστότοποι προσφέρουν επίσης ψεύτικες λήψεις για το VNote, οδηγώντας σε κακόβουλα λογισμικά για εγκατάσταση. Αυτά τα προγράμματα είναι σχεδιασμένα να λαμβάνουν ένα ωφέλιμο φορτίο δεύτερης φάσης από απομακρυσμένο διακομιστή, παρουσιάζοντας χαρακτηριστικά που θυμίζουν το Geacon, μια εφαρμογή Cobalt Strike γραμμένη σε γλώσσα προγραμματισμού Golang. Το Geacon παρέχει μια ευρεία γκάμα λειτουργιών, όπως συνδέσεις SSH, διαχείριση αρχείων, διαχείριση διεργασιών, πρόσβαση σε πρόχειρο, εκτέλεση αρχείων, μεταφορά αρχείων, λήψη στιγμιοτύπων οθόνης και ενεργοποίηση κατάστασης αναστολής λειτουργίας, οι οποίες λειτουργίες διευκολύνονται μέσω ασφαλών καναλιών εντολών και ελέγχου που βασίζονται σε HTTPS.
Αυτή η εξέλιξη συμπίπτει με την αύξηση των κακόβουλων καμπανιών διαφήμισης που χρησιμοποιούν παρόμοιες τακτικές. Άλλο κακόβουλο λογισμικό, όπως το FakeBat (επίσης γνωστό ως EugenLoader), διανέμεται μέσω αρχείων εγκατάστασης MSIX που παριστάνουν δημοφιλή λογισμικά όπως το Microsoft OneNote, το Notion και το Trello.

Αυτά τα περιστατικά αποδεικνύουν την αυξανόμενη πολυπλοκότητα των κυβερνοεπιθέσεων που στοχεύουν ανυποψίαστους χρήστες. Επισημαίνουν την ανάγκη για αυξημένη επαγρύπνηση και αποτελεσματικά μέτρα κυβερνοασφάλειας, ιδίως κατά τη λήψη λογισμικού από μη αξιόπιστες πηγές.