Кіберзлочинці використовують звичайну нешкідливу команду Windows Finger для завантаження і встановлення шкідливого бекдора на пристрої жертв.
Команда Finger – створена в операційних системах Linux/Unix утиліта, яка дозволяє локально отримувати список користувачів на віддаленому комп’ютері або інформацію про конкретного віддаленого користувача. Крім Linux, у Windows є команда finger.exe, яка виконує ті ж функції. Для виконання команди Finger користувачеві необхідно ввести finger [user] @ [remote_host].
Дослідник безпеки Kirk Sayre виявив фішингову кампанію, в якій використовувалася команда Finger для завантаження бекдора MineBridge. В ході кампанії зловмисники відправляють фішингові листи з шкідливими документами Word, замасковані під резюме від здобувача. Коли користувач натискає кнопки “Дозволити редагування” або “Дозволити вміст”, запускається захищений паролем макрос для завантаження шкідливого ПЗ MineBridge.
Макрос використовує команду Finger для завантаження сертифіката в кодуванні Base64 з віддаленого сервера. Сертифікат являє собою виконуваний файл шкідливої програми-завантажувача в кодуванні base64. Він декодується за допомогою команди certutil.exe, зберігається як% AppData% \ vUCooUr.exe, а потім виконується.
Після запуску шкідник завантажує виконуваний файл TeamViewer і використовує перехоплення DLL для завантаження шкідливої бібліотеки MineBridge. Після завантаження MineBridge віддалені зловмисники отримують повний доступ до комп’ютера і можуть підслуховувати жертву через мікрофон зараженого пристрою, а також виконувати інші шкідливі дії.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США
Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.
Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.
За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.
