Site icon Kiber.ba

BatLoader pokrenut u tekućoj Webex kampanji malicioznog oglašavanja

BatLoader pokrenut u tekućoj Webex kampanji malicioznog oglašavanja - Kiber.ba

BatLoader pokrenut u tekućoj Webex kampanji malicioznog oglašavanja - Kiber.ba

Utvrđeno je da je nedavna maliciozna kampanja fokusirana na korporativne korisnike koji preuzimaju široko korištenu aplikaciju za web konferencije, Webex. U ovoj kampanji, zlonamjerni hakeri su kupili reklamu koja oponaša Cisco brendiranje, a pojavljuje se kao najbolji rezultat prilikom vršenja Google pretrage. 

Uronimo u detalje

Oglas se na prvi pogled čini potpuno legitimnim, sadrži i Webex logo i službenu web stranicu. Međutim, ako kliknete na meni desno od oglasa, pronaći ćete dodatne detalje koji otkrivaju da je oglašivač pojedinac iz Meksika, što je malo vjerovatno da će biti povezano sa Cisco-om.

Treba napomenuti da sam Webex nije kompromitovan; umjesto toga, hakeri imitiraju renomirane brendove kako bi implementirali malware.

Neke najnovije zlonamjerne kampanje

Zaključak

Malvertising ostaje stalna prijetnja, prvenstveno usmjerena na korporativne korisnike, često iskorištavajući popularne pretraživače poput Googlea. Malware kao što je BatLoader radi tajno i može izbjeći otkrivanje od strane konvencionalnih antivirusnih programa. Treba implementirati sveobuhvatnu strategiju odbrane, kao što je uparivanje EDR-a sa uslugom MDR-a, koja uključuje ljudske analitičare koji analiziraju sumnjive aktivnosti.

Izvor: Cyware Alerts – Hacker News

Exit mobile version