Tim
Become a BITINFO team member
izrada web shopa

Microsoftovi istraživači otkrili su novu kampanju zlonamjernog softvera koji inficira tisuće računala širom svijeta. Nakon zaraze računala, zlonamjerni softver, koji je nazvan Nodersok, može ih pretvoriti u proxyje za pokretanje drugih cyber napada.

“Većina meta su potrošači, ali oko 3 posto susreta promatrano je u organizacijama u sektorima poput obrazovanja, profesionalnih usluga, zdravstva, financija i maloprodaje”, izjavio je istraživački tim Microsoft Defender Advanced Threat Protection (ATP).

“Kampanja je posebno zanimljiva ne samo zbog toga što koristi napredne tehnike bez datoteke, već i zbog toga što se oslanja na neuhvatljivu mrežnu infrastrukturu koja uzrokuje da napad leti ispod radara”, napisali su istraživači.

Napad započinje kada korisnik preuzme i pokrene HTML aplikaciju (HTA) izrada web stranica, pod nazivom Player1566444384.hta. Brojke u nazivu datoteke razlikuju se u svakom napadu.

Analiza Microsoft Defender ATP telemetrije ukazala je na kompromitirane oglase kao najvjerojatniji vektor zaraze, online marketing, za dostavljanje HTA datoteka. Izvođenje tih datoteka pokreće postupak koji otvara Powershell skripte, Excel i JavaScript kako bi na kraju skinuli i instalirali Nodersok malware, izvijestio je Inquirer.

Gadgets Now

en_USEN
hrHR en_USEN