GootLoader kampanyasının operatörleri, virüslü sistemlere kötü amaçlı yazılım dağıtmak için yeni bir yaygın siber saldırı saldırısının bir parçası olarak gözlerini muhasebe ve hukuk firmalarının çalışanlarına dikiyor; bu, düşmanın odağını diğer yüksek değerli hedeflere genişlettiğinin bir göstergesi.
eSentire araştırmacıları, “GootLoader, kurbanın bilgisayar sistemine ayak bastıktan sonra sistemi fidye yazılımı veya diğer ölümcül kötü amaçlı yazılımlarla etkileyen, gizli bir ilk erişim kötü amaçlı yazılımıdır.” söz konusu The Hacker News ile paylaşılan bir raporda.
Siber güvenlik hizmetleri sağlayıcısı, üç hukuk firmasına ve bir muhasebe kuruluşuna yönelik izinsiz girişleri engellediğini ve ortadan kaldırdığını söyledi. Kurbanların isimleri açıklanmadı.
Kötü amaçlı yazılımlar, zehirli arama sonuçları, sahte güncellemeler ve korsan yazılımlara bağlanan sitelerden indirilen truva atlı uygulamalar dahil olmak üzere birçok yöntemle hedeflerin sistemlerine iletilebilir. GootLoader ilk tekniğe başvurur.
Mart 2021’de, küresel bir arabayla indirme Bu sitelerin arama sonuçlarının en üstüne çıkmasına neden olan arama motoru zehirlenmesi adı verilen bir teknikle, şüpheli olmayan kurbanların meşru işletmelere ait güvenliği ihlal edilmiş WordPress web sitelerini ziyaret etmeleri için kandırmayı içeren saldırgan.
“Mos operandi (MO), bir iş uzmanını güvenliği ihlal edilmiş web sitelerinden birine ikna etmek ve ardından bağlantıya tıklamalarını sağlamak ve fidye yazılımı, bankacılık truva atı veya izinsiz giriş olsun, nihai yükü almaya çalışan Gootloader’a yol açmaktır. araç/kimlik bilgisi hırsızı”, araştırmacılar açıkladı bir yazımda.
eSentire, geçen yıl otel endüstrisi, üst düzey perakende, eğitim, sağlık, müzik ve görsel sanatlardaki varlıkları temsil eden web sitelerinde 100.000’den fazla kötü amaçlı web sayfasının kurulduğunu ve saldırıya uğramış web sitelerinden birinin sosyal mühendis kullanıcıları için tasarlanmış 150 sahte sayfaya ev sahipliği yaptığını tahmin ediyor. postnuptial veya fikri mülkiyet anlaşmaları aramak.
Web siteleri, WordPress içerik yönetim sistemindeki güvenlik açıklarından yararlanarak kırılır (İYS), saldırganların web sitesi sahibinin bilgisi olmadan beğendikleri sayfaları gizlice enjekte etmelerine etkin bir şekilde izin verir.
GootLoader’ın doğası ve sistemlere bir arka kapı sağlamak için tasarlanma şekli, saldırıların amacının istihbarat toplamak olabileceğini ima eder, ancak aynı zamanda Cobalt Strike ve fidye yazılımı dahil olmak üzere ek zarar verici yükleri güvenliği ihlal edilenlere ulaştırmak için bir araç olarak da kullanılabilir. Takip eden saldırılar için sistemler.
eSentire Tehdit Müdahale Biriminin (TRU) araştırma ve raporlama lideri Keegan Keplinger, “GootLoader, Google arama sonuçlarını zehirlemekten yükü biçimlendirmeye kadar, dayanak noktası oluşturmak için büyük ölçüde sosyal mühendisliğe güveniyor” dedi.
“GootLoader’ın operatörleri, çalışanları ücretsiz bir iş sözleşmesi şablonu kisvesi altında kötü amaçlı yazılımlarını aramaya, indirmeye ve yürütmeye davet ediyor. Bu, özellikle müşterilerden olağandışı taleplerle karşılaşabilecek yasal firmalara karşı etkilidir.”
Bu tür tehditleri azaltmak için kuruluşların iş sözleşmesi örnekleri için bir inceleme süreci başlatması, çalışanları yalnızca güvenilir kaynaklardan gelen belgeleri açma konusunda eğitmesi ve indirilen içeriğin indirilmesi amaçlanan içerikle eşleştiğinden emin olması önerilir.
.
siber-2