Pojavila se sofisticirana phishing kampanja koja se lažno predstavlja kao Google Safety Center kako bi obmanula korisnike. Ova kampanja obmanjuje nesuđene pojedince da preuzmu zlonamjerni fajl, predstavljajući se kao široko korištena aplikacija Google Authenticator.
Ovaj napad ima značajne implikacije, jer prijeti ličnim podacima i naglašava evoluirajuću taktiku cyber kriminalaca.
Zlonamjerni softver prerušen u Google Authenticator
Prema Broadcom Reports-u , srž ove phishing kampanje uključuje obmanjujuću e-poštu ili poruku koja izgleda dolazi iz Google centra za sigurnost.
Korisnici se pozivaju da preuzmu ono što je navodno ažurirana verzija aplikacije Google Authenticator. Međutim, nakon preuzimanja, korisnici nehotice instaliraju datoteku koja sadrži dvije vrste zlonamjernog softvera: Latrodectus i ACR Stealer.
Latrodectus je program za preuzimanje koji izvršava komande sa komandnog i kontrolnog (C&C) servera. To omogućava napadačima da daljinski kontroliraju zaraženi uređaj, što potencijalno može dovesti do daljnjih zlonamjernih aktivnosti.
U međuvremenu, ACR Stealer koristi tehniku poznatu kao Dead Drop Resolver da prikrije detalje svog C&C servera, što ga čini izazovnim za stručnjake za sajber sigurnost da uđu u trag i ublaže prijetnju.
Napredne tehnike izbjegavanja i kontinuirano usavršavanje
Ono što ovu phishing kampanju izdvaja je upotreba naprednih tehnika izbjegavanja, što ukazuje na visok nivo sofisticiranosti.
Napadači koji stoje iza ove kampanje kontinuirano usavršavaju svoj zlonamjerni softver, čineći tradicionalnim sigurnosnim mjerama sve težim da otkriju i neutralizuju prijetnju.
Stručnjaci za sajber sigurnost pozivaju korisnike da budu oprezni kada primaju neželjenu e-poštu ili poruke, posebno one koje zahtijevaju preuzimanje softvera.
Korisnicima se savjetuje da provjere autentičnost takvih komunikacija direktnim kontaktiranjem službenog izvora. Održavanje ažuriranja softvera i sigurnosnih sistema može pružiti dodatnu zaštitu od takvih prijetnji.
Kako se sajber kriminalci nastavljaju prilagođavati i inovirati, pojedinci i organizacije moraju ostati informisani i proaktivni u zaštiti svog digitalnog okruženja.
Izvor: CyberSecurityNews
