Ֆիշինգային նոր արշավը նպատակ է դրել եվրոպական կազմակերպություններում՝ Remcos RAT և Formbook malware-եր տարածելու ուղղությամբ, որը ստացել է DBatLoader անվանումը:
«Malware-երի payload-ը բաշխվում է WordPress կայքերի միջոցով, որոնք ունեն SSL վկայականներ, ինչն էլ հաքերների կողմից կիրառվող տարածված մոտեցում է: Դա նրանց օգնում է զերծ մնալ բացահայտվելուց», – ասում են Zscaler-ի հետազոտողներ՝ Մեղրաջ Նանդանվարը և Սատյամ Սինգհը:
Արշավի մասին տեղեկատվությունը տարածվեց SentinelOne-ի դեռևս նախորդ զեկույցում, որտեղ մանրամասնվում էր ֆիշինգային հարձակման նամակների բովանդակությունը: Նամակները պարունակում էին կից ֆայլեր, որոնք էլ վերածվելով ֆինանսական փաստաթղթերի՝ ակտիվացնում են վարակի շղթան:
DBatLoader-ը, որը նաև կոչվում է՝ ModiLoader և NatsoLoader, Delphi-based malware է, որը կիրառում է cloud տեխնոլոգիաներ, ինչպիսիք են՝ Google Drive-ը և Microsoft OneDrive-ը:
Առանց օգտատերերին զգուշացնելու հաքերների կողմից իրականացվում են տարբեր գործողություններ, ընդհուպ՝ Microsoft Defender-ի exclusion ցուցակում «C:\Users»-ի ավելացումը:
DBatLoader-ից բխող ռիսկերը նվազեցնելու համար խորհուրդ է տրվում վերահսկել կատարվող գործողությունները, որոնք ներառում են ֆայլային համակարգերի հետ կապված գործողություններն ու Windows UAC-ի կարգավորումները:
Աղբյուրը՝ https://thehackernews.com/