Կիբերանվտանգության ոլորտի փորձագետները շարունակական հարձակման արշավ են նկատել, որը phishing email–եր է օգտագործել՝ SSLoad կոչվող malware-ը տարածելու համար:
Securonix-ի կողմից տարածվող «FROZEN#SHADOW» արշավը ներառում է Cobalt Strike-ի և ConnectWise ScreenConnect–ի remote desktop software–ի տեղակայումը:
«SSLoad-ը նախագծված է գաղտագողի կերպով համակարգեր ներթափանցելու համար՝ նպատակ ունենալով կոնֆիդենցիալ տվյալներ հավաքագրել», – իրենց զեկույցում նշում են անվտանգության փորձագետները՝ Դեն Իուզվիկը, Թիմ Պեկը և Օլեգ Կոլեսնիկովը։
Այս ամսվա սկզբին Palo Alto Networks-ը հարձակման երկու եղանակներ բացահայտեց, որոնցից մեկը՝ SSLoad-ը բաշխվում է վեբ կայքի կոնտակտային տվյալների փոխանցմամբ, մյուսը ներառում է macro-enabled Microsoft Word փաստաթղթերը:
JavaScript ֆայլը («out_czlrh.js») գործարկվում է wscript.exe-ի միջոցով։ Այն ի սկզբանե առևանգում է MSI installer ֆայլը («slack.msi») և գործարկում՝ msiexec.exe.-ի միջոցով:
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ AhnLab Security Intelligence Center-ը (ASEC) Linux համակարգերում բացահայտեց Pupy RAT կոչվող open-source remote access trojan–ը։
Աղբյուրը՝ https://thehackernews.com/
