Falešný web pro nábor vytvořený s cílem napadnout veterány malwarem: zde je vše, co byste měli vědět (08.18.25)

Americké veterány nedávno vyrušil falešný web, který se vydává za organizaci, která jim nabízí práci. Mnozí z nich naštěstí zjistili pravdu a uvědomili si, že byl vytvořen pouze za jediným účelem distribuce malwaru, který dává útočníkům úplnou kontrolu nad počítačem oběti.

Podle výzkumníků z Cisco Talos Group, organizace si říká Hire Military Heroes neboli HMH. Když veteráni web navštíví, přesvědčí je, aby si stáhli aplikaci pro stolní počítače, která je inzerována, aby pomohla hledat pracovní příležitosti.

Skupina Cisco Talos zdůraznila, že tvůrci a útočníci za tímto webem jsou Tortoiseshell. Jedná se o nově identifikovaného útočníka, který se zaměřil na mnoho IT společností, aby získal jejich zákaznickou databázi.

Skupina dále dodala: „Toto je jen nejnovější akce Tortoiseshell. Předchozí výzkum ukázal, že herec stál za útočníkem na poskytovatele IT v Saúdské Arábii. Pro tuto kampaň, kterou Talos sledoval, použil Tortoiseshell stejný backdoor, jaký měl v minulosti, což ukazuje, že se spoléhá na některé ze stejných taktik, technik a postupů (TTP). “

Jak funguje tento falešný web k pronájmu veteránů Šíříte malware?

Malware se samozřejmě zaměřuje na americké veterány. Pokud tedy nejsou technicky zdatní nebo si vůbec neuvědomují, že tento falešný web pro pronájem veteránů obsahuje malware, rychle se nechají nalákat na to, co se od nich žádá.

Funguje to takto. Při návštěvě webu se zobrazí výzva ke stažení programu pro jejich zařízení. U počítačů se systémem Windows se malware dodává v souboru ZIP, který obsahuje program s názvem win10.exe.

Jakmile je program spuštěn, objeví se malá zaváděcí obrazovka, která uvádí, že „Hire Military Heroes je nový reimg pro najímání ozbrojených sil.“ Snaží se přesvědčit oběti, že se aktuálně připojuje k databázi.

Pravdou je, že zatímco je obrazovka zobrazena, malware již stahuje další dvě entity malwaru a ukládá je do počítače.

Později na obrazovce zabliká upozornění „Vaše bezpečnostní řešení ukončuje připojení k našim serverům.“ Falešné upozornění se zobrazuje pouze proto, aby program vypadal bezpečně a legitimně.

V tomto okamžiku již byly staženy dvě entity malwaru a běží na pozadí. První malware je určen ke shromažďování informací o oběti a počítači, zatímco druhý provádí všechny příkazy dané útočníky.

Jak Malware shromažďuje informace o uživateli?

První stažená entita malwaru spustí celkem 111 příkazů. Všechny z nich jsou určeny ke shromažďování všech bitů informací o oběti a počítači.

Po provedení budou v příkazech uvedeny všechny soubory přítomné v počítači, informace o jednotce, všechny aktivní procesy, užitečné informace o síti, všechna síťová sdílení, data brány firewall, existující uživatelské účty nakonfigurované v zařízení a další podrobnosti.

Po shromáždění všech informací bude vše uloženo do souboru s názvem% Temp% \ si.cab. Poté bude zaslána zpět útočníkům pomocí e-mailových údajů oběti v Gmailu.

Jak malware provádí příkazy odeslané útočníky?

Jak již bylo zmíněno, do počítače oběti jsou staženy dvě entity malwaru. . První shromáždí informace, zatímco druhý provede jakýkoli příkaz odeslaný útočníky.

Druhá entita malwaru má formu trojského koně se vzdáleným přístupem. Bude nainstalován jako služba Windows a bude mít název dllhost. Jelikož je nakonfigurován tak, aby se spouštěl automaticky, měl by se spouštět při každém spuštění systému Windows.

Jakmile bude trojský kůň aktivní, bude komunikovat zpět se svými tvůrci a řídicími servery. Prostřednictvím těchto serverů malware přijímá příkazy k nahrávání souborů, ukončení služeb nebo dokonce k provádění dalších příkazů.

Až dosud není známo, jak je malware distribuován. Vědci dokonce uvedli, že „V době publikace nemáme použitou metodu distribuce ani nemáme důkaz, že by tato skutečnost existovala ve volné přírodě. Úroveň sofistikovanosti je nízká, protože použitý binární .NET má špatné schopnosti OPSEC, jako jsou napevno přihlašovací údaje, ale pak další pokročilejší techniky, díky nimž je malware modulární a je si vědom toho, že ho již oběť spustila. “

Rovněž dodali: „Existuje možnost, že více týmů z APT pracovalo na více prvcích tohoto malwaru, protože vidíme určité úrovně propracovanosti a různé úrovně viktimologie.“

Tipy pro prevenci malwaru

Chcete-li chránit své počítače před malwarovými entitami, měli byste přijmout preventivní opatření. Tady je několik užitečných tipů, které je třeba vzít v úvahu:

Tip č. 1: Nainstalujte si software proti malwaru.

Může se to zdát jako zřejmý tip, ale mnozí ho raději ignorují. Ano, váš počítač již může mít integrovanou ochranu proti malwaru. Nikdy si však nemůžete být tak jistí. Doporučujeme, abyste si do počítače nainstalovali důvěryhodný software proti malwaru od jiných dodavatelů, aby se zabezpečení dostalo na další úroveň. Po instalaci nástroje proti malwaru je dalším krokem zajištění aktuálního operačního systému.

Tip č. 2: Aktualizujte svůj operační systém.

Bez ohledu na to, zda používáte macOS, Linux nebo Windows, je vaším úkolem udržovat je vždy aktuální. Vývojáři vašeho operačního systému neustále pracují na vydávání bezpečnostních oprav, jejichž cílem je opravit dříve hlášené chyby a problémy.

Tip č. 3: Zajistěte, aby byla vaše síť zabezpečená.

Všichni používáme naše počítače k ​​připojení k tiskárnám, další počítače a samozřejmě internet. Zajištění bezpečného připojení vyžaduje použití silného hesla.

Pokud je to možné, nevysílejte otevřenou síť WiFi. Ideální je použít šifrování WPA nebo WPA2, protože WEP je již zastaralý. Hackeři již mohou obejít šifrování WEP během několika minut.

Je také skvělým nápadem vyhnout se vysílání vašeho SSID nebo názvu vaší WiFi sítě. I když to může znamenat, že budete muset ručně nastavit síť na svém zařízení, navrhuje to také bezpečnější síť.

Tip č. 4: Myslete, než kliknete.

Toto je další tip, který vyžaduje použití zdravého rozumu. Pokud neznáte odesílatele e-mailu, neklikejte na nic. Udělejte si ve zvyku nejprve najet kurzorem na odkaz, abyste věděli, kam vás zavede. Pokud si navíc potřebujete stáhnout soubor z webu, před spuštěním jej nejprve naskenujte.

Tip č. 5: Nepřipojujte se k otevřeným sítím WiFi.

Když jste na veřejných místech, jako je knihovna, káva obchod nebo letiště, vyvarujte se připojení k otevřené síti WiFi. Ujistěte se, že to děláte, zejména pokud přistupujete k bankovním aplikacím nebo k vysoce důvěrným dokumentům. Je možné, že útočníci jsou ve stejné síti a trpělivě čekají, až jejich další oběť spadne do jejich návnady.

Tip č. 6: Vytvořte zálohu důležitých souborů.

Když dojde k nejhoršímu, nejlepší věc, kterou můžete udělat, je zálohování důležitých souborů. V ideálním případě byste měli mít zálohu uloženou na samostatném úložném zařízení. Tímto způsobem, až přijde čas, už nebudete moci otevřít počítač, můžete snadno obnovit zálohu a mít soubory a dokumenty připravené na jiném zařízení.

Tip č. 7: Proveďte akci.

Všechny tipy a zde sdílené informace jsou marné, pokud nic neděláte. Samozřejmě musíte převzít iniciativu a udělat cokoli, abyste zabránili útokům malwaru. Pokud si nenainstalujete software proti malwaru, přijde čas, kdy hrozby naleznou způsob, jak ve vašem systému způsobit katastrofu.

Jde o to, abyste jednali. Pouhé posezení před počítačem neudělá nic proti malwarovým entitám.

Shrnutí

Jak vždy říkají: „Pokud je to příliš dobré na to, aby to byla pravda, pak to asi není.“ Přemýšlejte o tom. Musíte si vydělat práci. Nemůžete snadno přistát pouze stažením programů nebo aplikací. Pokud někdy najdete web, který vám řekne, abyste si stáhli program, který vám pomůže získat práci, okamžitě ji zavřete. No, vždy můžete najít slušné zaměstnání na mnoha legitimních webech.

Buďte chytří. Nenechte se zmást těmito podvodnými taktikami. Implementujte preventivní opatření, aby hackeři nenašli způsob, jak vám ukrást důležité informace.

Setkali jste se již dříve s podobnými malwarovými entitami? Jak jste se s nimi vypořádali? Dejte nám vědět v komentářích.

YouTube video: Falešný web pro nábor vytvořený s cílem napadnout veterány malwarem: zde je vše, co byste měli vědět

08, 2025