skype


gnews




Pro




Security


Οι χακαρισμένοι λογαριασμοί Skype χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού



By

Marizas Dimitris

Οι χάκερ φέρεται να κάνουν κατάχρηση παραβιασμένων λογαριασμών Skype σε μια προσπάθεια να διανείμουν το κακόβουλο λογισμικό DarkGate.

Σε ένα

νέα έκθεση

, οι ερευνητές της Trend Micro ισχυρίστηκαν ότι πολλοί λογαριασμοί Skype είχαν παραβιαστεί και στη συνέχεια χρησιμοποιήθηκαν για κοινή χρήση ενός συνημμένου σεναρίου φόρτωσης VBA. Το όνομα του αρχείου του σεναρίου τροποποιήθηκε με τέτοιο τρόπο ώστε τα θύματα να πιστεύουν ότι είναι αρχείο .PDF, παρόλο

ήταν αρχείο .VBS.

Η λήψη και η εκτέλεση του σεναρίου κατεβάζει ένα ωφέλιμο φορτίο AutoIT δεύτερου σταδίου που περιέχει τον κακόβουλο κώδικα κακόβουλου λογισμικού DarkGate.

Ομάδες στόχευσης, επίσης

«Η πρόσβαση στον λογαριασμό Skype του θύματος επέτρεψε στον ηθοποιό να παραβιάσει ένα υπάρχον νήμα ανταλλαγής μηνυμάτων και να δημιουργήσει τη σύμβαση ονομασίας των αρχείων ώστε να σχετίζεται με το πλαίσιο του ιστορικού συνομιλίας», είπε η Trend Micro, προσθέτοντας περαιτέρω ότι δεν ήταν σίγουρος πώς το Skype λογαριασμοί παραβιάστηκαν από την αρχή.

“Δεν είναι σαφές πώς παραβιάστηκαν οι αρχικοί λογαριασμοί των εφαρμογών άμεσων μηνυμάτων, ωστόσο υποτίθεται ότι οφείλεται είτε μέσω διαπιστευτηρίων που διέρρευσαν μέσω υπόγειων φόρουμ είτε μέσω προηγούμενου συμβιβασμού του μητρικού οργανισμού.”

Εκτός από το Skype, οι χάκερ προσπάθησαν το ίδιο και με το Microsoft Teams, την άλλη πλατφόρμα άμεσων μηνυμάτων και διαδικτυακής

ς της εταιρείας. Σε αυτήν την περίπτωση, στόχευαν οργανισμούς των οποίων οι διαμορφώσεις Teams επέτρεπαν τη λήψη μηνυμάτων από εξωτερικούς χρήστες.

Το DarkGate είναι ένα κακόβουλο λογισμικό ως υπηρεσία (MaaS), με μεγάλη ποικιλία χαρακτηριστικών, όπως ένα κρυφό VNC, δυνατότητες παράκαμψης του

, ένα εργαλείο κλοπής ιστορικού προγράμματος περιήγησης, έναν ενσωματωμένο αντίστροφο διακομιστή μεσολάβησης, έναν διαχειριστή αρχείων και ένα Discord μάρκας κλέφτης. Από τότε που οι αρχές επιβολής του νόμου κατέλυσαν το Quakbot αυτό το καλοκαίρι, υπήρξε μια άνοδος στη χρήση του DarkGate, πρόσθεσαν οι ερευνητές.

Το κακόβουλο λογισμικό αναφέρθηκε για πρώτη φορά το 2018, καθώς χρησιμοποιεί νόμιμα αρχεία AutoIT και κυρίως εκτελεί πολλαπλά σενάρια AutoIT. Σύμφωνα με τη Malpedia, μια νέα έκδοση κυκλοφόρησε τον Μάιο του τρέχοντος έτους και διαφημίστηκε σε ένα ρωσικό φόρουμ για το

.


Μέσω



BleepingComputer


VIA:

TechRadar.com/


Follow TechWar.gr on Google News













Marizas Dimitris



119480 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Ο κρυφός κώδικας αποκαλύπτει πώς η Google σχεδιάζει να…



Οι πλήρεις προδιαγραφές –



Lenovo LP3 Pro: Τα νέα TWS της Lenovo που φορτίζουν και το…