Information Hackers Hijack Email Reply Chains on Unpatched Exchange Servers to Spread Malware

Show informational about something

hafiz06

DFM Hackers
DFM Hackers
LV
0
 
6 Jun 2021
51
246
DragonCoin
4,705.00
Samsung Galaxy Z FLIP 3
email-hacking.jpg

Kempen pancingan data e-mel baharu telah dikesan menggunakan taktik rampasan perbualan untuk menyampaikan perisian hasad pencuri maklumat IcedID ke mesin yang dijangkiti dengan menggunakan pelayan Microsoft Exchange yang tidak ditambal dan terdedah kepada umum.

"E-mel itu menggunakan teknik kejuruteraan sosial rampasan perbualan (juga dikenali sebagai rampasan benang)," kata syarikat Israel Intezer dalam laporan yang dikongsi dengan The Hacker News. "Balasan palsu kepada e-mel yang dicuri sebelum ini digunakan sebagai cara untuk meyakinkan penerima untuk membuka lampiran. Ini ketara kerana ia meningkatkan kredibiliti e-mel pancingan data dan mungkin menyebabkan kadar jangkitan yang tinggi."

Gelombang serangan terbaru, yang dikesan pada pertengahan Mac 2022, dikatakan menyasarkan organisasi dalam sektor tenaga, penjagaan kesihatan, undang-undang dan farmaseutikal.

email.jpg

IcedID, aka BokBot, seperti rakan sejawatannya TrickBot dan Emotet, ialah trojan perbankan yang telah berkembang menjadi titik masuk bagi ancaman yang lebih canggih, termasuk perisian tebusan yang dikendalikan manusia dan alat simulasi musuh Cobalt Strike.

Ia mampu menyambung ke pelayan jauh dan memuat turun implan dan alatan peringkat seterusnya yang membolehkan penyerang menjalankan aktiviti susulan dan bergerak ke sisi merentasi rangkaian yang terjejas untuk mengedarkan perisian hasad tambahan.

Pada Jun 2021, firma keselamatan perusahaan Proofpoint mendedahkan taktik yang berkembang dalam landskap jenayah siber di mana broker akses awal diperhatikan menyusup ke rangkaian sasaran melalui muatan perisian hasad peringkat pertama seperti IcedID untuk menggunakan muatan perisian tebusan Egregor, Maze dan REvil.

Walaupun kempen IcedID sebelum ini telah mengambil kesempatan daripada borang hubungan tapak web untuk menghantar pautan yang dilapisi perisian hasad kepada organisasi, versi semasa serangan bertumpu pada pelayan Microsoft Exchange yang terdedah untuk menghantar e-mel yang menarik daripada akaun yang dirampas, yang menunjukkan evolusi lanjut kejuruteraan sosial. skim.

"The payload juga telah beralih daripada menggunakan dokumen Office kepada penggunaan fail ISO dengan fail Windows LNK dan fail DLL," kata penyelidik Joakim Kennedy dan Ryan Robinson. "Penggunaan fail ISO membolehkan pelaku ancaman memintas kawalan Mark-of-the-Web, mengakibatkan pelaksanaan perisian hasad tanpa amaran kepada pengguna."

Ideanya adalah untuk menghantar balasan palsu kepada rangkaian e-mel sedia ada yang dirompak daripada akaun mangsa dengan menggunakan alamat e-mel individu yang terjejas untuk menjadikan e-mel pancingan data kelihatan lebih sah.

"Penggunaan rampasan perbualan adalah teknik kejuruteraan sosial yang berkuasa yang boleh meningkatkan kadar percubaan pancingan data yang berjaya," para penyelidik membuat kesimpulan. "Dengan menggunakan pendekatan ini, e-mel kelihatan lebih sah dan diangkut melalui saluran biasa yang juga boleh termasuk produk keselamatan."

Reference :-

 

Aceofspade

Forum Moderator
DFM Sub Moderator
LV
0
 
30 May 2021
6,488
36,669
Dragonforce Malaysia
DragonCoin
9,668,038.00
View attachment 20703

Kempen pancingan data e-mel baharu telah dikesan menggunakan taktik rampasan perbualan untuk menyampaikan perisian hasad pencuri maklumat IcedID ke mesin yang dijangkiti dengan menggunakan pelayan Microsoft Exchange yang tidak ditambal dan terdedah kepada umum.

"E-mel itu menggunakan teknik kejuruteraan sosial rampasan perbualan (juga dikenali sebagai rampasan benang)," kata syarikat Israel Intezer dalam laporan yang dikongsi dengan The Hacker News. "Balasan palsu kepada e-mel yang dicuri sebelum ini digunakan sebagai cara untuk meyakinkan penerima untuk membuka lampiran. Ini ketara kerana ia meningkatkan kredibiliti e-mel pancingan data dan mungkin menyebabkan kadar jangkitan yang tinggi."

Gelombang serangan terbaru, yang dikesan pada pertengahan Mac 2022, dikatakan menyasarkan organisasi dalam sektor tenaga, penjagaan kesihatan, undang-undang dan farmaseutikal.

View attachment 20704

IcedID, aka BokBot, seperti rakan sejawatannya TrickBot dan Emotet, ialah trojan perbankan yang telah berkembang menjadi titik masuk bagi ancaman yang lebih canggih, termasuk perisian tebusan yang dikendalikan manusia dan alat simulasi musuh Cobalt Strike.

Ia mampu menyambung ke pelayan jauh dan memuat turun implan dan alatan peringkat seterusnya yang membolehkan penyerang menjalankan aktiviti susulan dan bergerak ke sisi merentasi rangkaian yang terjejas untuk mengedarkan perisian hasad tambahan.

Pada Jun 2021, firma keselamatan perusahaan Proofpoint mendedahkan taktik yang berkembang dalam landskap jenayah siber di mana broker akses awal diperhatikan menyusup ke rangkaian sasaran melalui muatan perisian hasad peringkat pertama seperti IcedID untuk menggunakan muatan perisian tebusan Egregor, Maze dan REvil.

Walaupun kempen IcedID sebelum ini telah mengambil kesempatan daripada borang hubungan tapak web untuk menghantar pautan yang dilapisi perisian hasad kepada organisasi, versi semasa serangan bertumpu pada pelayan Microsoft Exchange yang terdedah untuk menghantar e-mel yang menarik daripada akaun yang dirampas, yang menunjukkan evolusi lanjut kejuruteraan sosial. skim.

"The payload juga telah beralih daripada menggunakan dokumen Office kepada penggunaan fail ISO dengan fail Windows LNK dan fail DLL," kata penyelidik Joakim Kennedy dan Ryan Robinson. "Penggunaan fail ISO membolehkan pelaku ancaman memintas kawalan Mark-of-the-Web, mengakibatkan pelaksanaan perisian hasad tanpa amaran kepada pengguna."

Ideanya adalah untuk menghantar balasan palsu kepada rangkaian e-mel sedia ada yang dirompak daripada akaun mangsa dengan menggunakan alamat e-mel individu yang terjejas untuk menjadikan e-mel pancingan data kelihatan lebih sah.

"Penggunaan rampasan perbualan adalah teknik kejuruteraan sosial yang berkuasa yang boleh meningkatkan kadar percubaan pancingan data yang berjaya," para penyelidik membuat kesimpulan. "Dengan menggunakan pendekatan ini, e-mel kelihatan lebih sah dan diangkut melalui saluran biasa yang juga boleh termasuk produk keselamatan."

Reference :-

Thanks boss
 
  • Like
Reactions: hafiz06