Իտալական մի շարք կազմակերպություններ նոր ֆիշինգային արշավի թիրախ են դարձել, որոնք օգտագործում են malware-երի նոր՝ WikiLoader տեսակը: WikiLoader-ի վերջնանպատակը բանկային Trojan-ի տեղակայումն է՝ կոնֆիդենցիալ տվյլաների և փաստաթղթերի գողության համար:
«Այն բարդ downloader է, որի նպատակը malware payload-ի տեղակայումն է», – ասվում է Proofpoint-ի զեկույցում:
«Malware-ն օգտագործում է բազմաթիվ մեխանիզմներ՝ հայտնաբերումից խուսափելու և վնասազերծումից հեռու մնալու համար»:
Անվտանգության ոլորտի ընկերությունների փոխանցմամբ, առաջին անգամ լայնամասշտաբ կիրառման մեջ malware-ը հայտնաբերել է 2022 թվականի դեկտեմբերի 27-ին, որը տեղակայվել է հաքերի կողմից որպես TA544, որը նաև հայտնի է՝ Bamboo Spider և Zeus Panda անուններով:
WikiLoader-ը տարածվում է բազմաթիվ կիբերհանցագործությունների խմբերի միջև: TA551 (aka Shathak) անվանումը ստացած հաքերի գործողությունները նկատվել են նաև 2023-ի մարտի վերջին:
WikiLoader-ը խիստ խճճված է և նախագծված է անվտանգության ծրագրերը շրջանցելու համար: Այն նաև նախագծված է Discord-ում տեղակայված shellcode-ի payload-ն աշխատացնելու համար, որն ի վերջո օգտագործվում է Ursnif-ի վերջնական գործարկման համար:
«Այսուհետ կա մեծ հավանականություն, որ ավելի շատ հաքերներ կօգտագործեն այս malware-ային հնարքը, տարբեր համակարգերում կանոնավոր գործունեություն ծավալելու համար, որոնք հանգեցնելու են ransomware-ի: Ընկերությունները պետք է տեղյակ լինեն այս նոր վտանգավոր malware ծրագրի մասին և գործողություններ ձեռնարկեն՝ պաշտպանելու ընկերության ներքին անվտանգությունը»:
Աղբյուրը՝ https://thehackernews.com/
