Nedavna analiza Fortinetovog FortiGuard Labs-a otkrila je sofisticirani Python-bazirani kradljivac informacija distribuisan putem malicioznog Excel dokumenta. Napad je primjer inovativnih tehnika koje kibernetički kriminalci koriste za probijanje ličnih i organizacijskih podataka.
Uronimo u detalje
- U osnovi ove kampanje je korištenje makronaredbi Excel 4.0, naslijeđene funkcije koja je i dalje podržana iz razloga kompatibilnosti, ali je napadači sve više iskorištavaju zbog svojih moćnih mogućnosti automatizacije.
- Nakon aktivacije, ovi makroi preuzimaju i izvršavaju Python skriptu koja skenira uređaj žrtve u potrazi za osjetljivim informacijama, uključujući, ali ne ograničavajući se na lozinke, finansijske detalje i lične podatke.
- Ova skripta pokazuje visok nivo sofisticiranosti, sa uspostavljenim mehanizmima za izbjegavanje otkrivanja i osiguravanje skrivene eksfiltracije podataka.
Čuvajte se ovih kradljivaca informacija
- Nedavno su pronađeni zlonamjerni PyPI paketi koji isporučuju WhiteSnake Stealer, ciljajući Windows i Linux sisteme kako bi izvršili krađu informacija i izvršavanje naredbi.
- Haker “WS” stajao je iza kampanje, s ciljem eksfiltriranja osjetljivih podataka, uključujući informacije o kripto novčaniku, sa ciljnih mašina.
- U januaru, Trend Micro je uočio kampanju u kojoj se zloupotrebljava CVE-2023-36035 u Windows SmartScreen-u za širenje nove vrste Phemedrone Stealer-a.
- Malver cilja novčanike kriptovaluta i aplikacije za razmjenu poruka, uključujući Telegram, Steam i Discord.
Zaključak
Otkriće ovog alata za krađu informacija zasnovanog na Pythonu naglašava vječnu igru mačke i miša između sajber kriminalaca i zaštitnika kibernetičke sigurnosti. Ublažavanje takvih prijetnji uključuje podrazumjevano onemogućavanje makroa u dokumentima Microsoft Office-a i sprovođenje redovne obuke o bezbjednosti za sve korisnike. Ovi koraci, iako nisu iscrpni, pružaju temeljni sloj odbrane od stalno evoluirajućih taktika sajber protivnika.
Izvor: Cyware Alerts – Hacker News