Կիբերանվտանգության ոլորտի փորձագետները հայտնաբերել են նոր ֆիշինգային արշավ, որն ակտիվորեն օգտագործում է XWorm malware-երը նպատակային համակարգերը թիրախավորելու համար:
Securonix-ը, որը կլաստերին հետևում է՝ MEME#4CHAN անունով, հարձակումները հիմնականում ուղղում է Գերմանիայում լոկալիզացված արտադրական ընկերություններին և առողջապահական կլինիկաներին:
Հրապարակված զեկույցը հիմնված է Elastic Security Labs-ի վերջին բացահայտումների վրա: Արդյունքում հաքերի կողմից ուղարկվում են անմեղ թվացող ֆայլեր՝ վիրուսային ֆայլերը բացելու և XWorm և Agent Tesla payload-երը տեղակայելու նպատակով:
Հարձակումները սկսվում են ֆիշինգային արշավով՝ Microsoft Word-ի խաբուսիկ փաստաթղթերը տարածելու համար, որոնք macro-ներ օգտագործելու փոխարեն շահարկում են Follina-ի խոցելիությանը (CVE-2022-30190, CVSS 7.8)` PowerShell script-եր թողնելու համար:
XWorm-ը malware է, որը գաղտնի ֆորումներում գովազդվում է վաճառքի համար և ունի մի շարք գործառույթներ, որոնք թույլ են տալիս խոցելի համակարգերից գաղտնի տեղեկատվություն կորզել:
Հաքերի ստույգ ինքնությունը դեռևս անհայտ է, թեև Securonix-ը նշում է, որ հարձակման մեթոդոլոգիան նման է TA558-ին, որը դեռևս նախկինում կիրառվում էր տուրիստական ոլորտի թիրախային կառույցների համար:
«Թեև ֆիշինգային նամակները հազվադեպ են օգտագործում Microsoft Office փաստաթղթերը, անյումենայնիվ Microsoft-ը որոշում է կայացրել անջատել macro-ները: Այսօր դեռևս ակտուալ է մնում զգոնության պահպանումը և ուշադրությունը վնասակար փաստաթղթերի և ֆայլերի նկատմամբ»,- նշում են կիբերանվտանգության ոլորտի փորձագետները:
Աղբյուրը՝ https://thehackernews.com/