izrada web shopa

Microsoftovi istraživači otkrili su novu kampanju zlonamjernog softvera koji inficira tisuće računala širom svijeta. Nakon zaraze računala, zlonamjerni softver, koji je nazvan Nodersok, može ih pretvoriti u proxyje za pokretanje drugih cyber napada.

“Većina meta su potrošači, ali oko 3 posto susreta promatrano je u organizacijama u sektorima poput obrazovanja, profesionalnih usluga, zdravstva, financija i maloprodaje”, izjavio je istraživački tim Microsoft Defender Advanced Threat Protection (ATP).

“Kampanja je posebno zanimljiva ne samo zbog toga što koristi napredne tehnike bez datoteke, već i zbog toga što se oslanja na neuhvatljivu mrežnu infrastrukturu koja uzrokuje da napad leti ispod radara”, napisali su istraživači.

Napad započinje kada korisnik preuzme i pokrene HTML aplikaciju (HTA) pod nazivom Player1566444384.hta. Brojke u nazivu datoteke razlikuju se u svakom napadu.

Analiza Microsoft Defender ATP telemetrije ukazala je na kompromitirane oglase kao najvjerojatniji vektor zaraze za dostavljanje HTA datoteka. Izvođenje tih datoteka pokreće postupak koji otvara Powershell skripte, Excel i JavaScript kako bi na kraju skinuli i instalirali Nodersok malware, izvijestio je Inquirer.

Gadgets Now

error
//bitinfo.ba/wp-content/uploads/2018/10/footer-logo.png
en_USEN
hrHR en_USEN