Tim
Postanite dio BITINFO tima
izrada web shopa

Microsoftovi istraživači otkrili su novu kampanju zlonamjernog softvera koji inficira tisuće računala širom svijeta. Nakon zaraze računala, zlonamjerni softver, koji je nazvan Nodersok, može ih pretvoriti u proxyje za pokretanje drugih cyber napada.

“Većina meta su potrošači, ali oko 3 posto susreta promatrano je u organizacijama u sektorima poput obrazovanja, profesionalnih usluga, zdravstva, financija i maloprodaje”, izjavio je istraživački tim Microsoft Defender Advanced Threat Protection (ATP).

“Kampanja je posebno zanimljiva ne samo zbog toga što koristi napredne tehnike bez datoteke, već i zbog toga što se oslanja na neuhvatljivu mrežnu infrastrukturu koja uzrokuje da napad leti ispod radara”, napisali su istraživači.

Napad započinje kada korisnik preuzme i pokrene HTML aplikaciju (HTA) izrada web stranica, pod nazivom Player1566444384.hta. Brojke u nazivu datoteke razlikuju se u svakom napadu.

Analiza Microsoft Defender ATP telemetrije ukazala je na kompromitirane oglase kao najvjerojatniji vektor zaraze, online marketing, za dostavljanje HTA datoteka. Izvođenje tih datoteka pokreće postupak koji otvara Powershell skripte, Excel i JavaScript kako bi na kraju skinuli i instalirali Nodersok malware, izvijestio je Inquirer.

Gadgets Now

Podijeli

BITINFO d.o.o.

Kralja Tomislava 159, 88260 Čitluk, BiH
Tel: +387 36 656 539
Mob: +387 63 463 386
Email: [email protected]

Bitinfo web dizajn

Id.Br.: 4227688750007
PDV broj: 227688750007
Broj računa: 3381202247557718
IBAN: BA393381204847560753
SWIFT: UNCRBA22
Bitinfo
hrHR