Nova Cyber Kampanja: Lažni Zoom Aplikacije Ctargetiraju Organizacije
U posljednje vrijeme, stručnjaci su upozorili na novu cyber kampanju koja koristi lažne Zoom aplikacije kako bi ciljala organizacije diljem Sjeverne Amerike, Europe i Azijsko-pacifičke regije. Ova kampanja, povezana s hakerima iz Sjeverne Koreje i atribuirana BlueNoroff grupi, poznatom affiliate-u famozne Lazarus grupe, koristi lažirane video konferencijske usluge iz Zoom-a kako bi prevarila žrtve.
Kako Operacija Funkcionira?
Ova operacija usredotočena je na sektore igara, zabave i financijskih usluga, a čini se da je pažljivo koordinirana s ciljem kompromitacije kripto novčanika i drugih osjetljivih financijskih podataka. Proces započinje zavaravajućim AppleScript-om koji izgleda kao da obavlja rutinsko održavanje Zoom SDK-a. Istraživači su otkrili da je skripta ispunjena s oko 10,000 praznih linija kako bi se sakrili zlonamjerni naredbi duboko unutar koda.
Otkrivanje Malware-a
Te zlonamjerne naredbe, smještene na linijama 10,017 i 10,018, koriste curl zahtjev za tiho preuzimanje malware-a s lažne domene: zoom-tech[.]us. Nakon instalacije, malware se integrira u sustav koristeći LaunchDaemon konfiguracije koje izvršavaju zlonamjerni kod prilikom pokretanja s povišenim privilegijama.
Maskiranje Zlonamjernih Komponenti
Nakon toga, dodatne komponente se preuzimaju s kompromitirane infrastrukture i maskiraju kao normalni macOS alati kao što su “icloud_helper” i “Wi-Fi Updater.” Ove komponente brišu tragove privremenih datoteka i mapa, koristeći antiforenzične metode kako bi izbjegle otkriće dok održavaju pristup za daljinske komande i krađu podataka.
Kako Se Zaštititi?
Ova metoda iskorištava uobičajeni radni scenarij od kuće gdje se tehnički problemi rješavaju brzo i često s minimalnim nadzorom. Malware ne prestaje samo na krađi vjerodajnica; aktivno pretražuje ekstenzije kripto novčanika, prijave preglednika i ključeve autentifikacije, što potvrđuje kontinuirani fokus BlueNoroff-a na financijsku dobit.
- Provjerite sudionike Zoom sastanaka: Samostalno potvrdite identitet sudionika kako biste osigurali da su stvarni.
- Blokirajte sumnjive domene: Izbjegavajte ulazak na lažne stranice koje mogu potencijalno instalirati zlonamjerni softver.
- Koristite zaštitu na kraju točke: Implementirajte zaštitne mjere kako biste spriječili prodor zlonamjernog softvera.
Također je važno odabrati najbolji antivirus i softver za zaštitu od ransomware-a, pogotovo za organizacije koje posjeduju digitalnu imovinu ili kripto imovine. Poduzeća bi trebala usvojiti zaštitu od krađe identiteta kako bi pratila izložene podatke i vjerodajnice, educirati osoblje o rizicima socijalnog inženjeringa i osigurati kripto alate s hardverskim novčanicima.
Zaključak
Kako cyber prijetnje postaju sve složenije, važnost poznavanja sigurnosnih rizika i zaštitnih mjera nikada nije bila veća. Pratite najnovije vijesti u cyber sigurnosti i budite vigilantni u zaštiti svojih online resursa.
