Các Hackers làm tràn ngập trên website với hơn 100,000 trang gợi ý tệp PDF độc hại.



Bọn chúng đang sử dụng các kỹ thuật “đầu độc” công cụ tìm kiếm để thu hút các chuyên gia kinh doanh đi vào các trang web có vẻ giống thật của Google, có cài đặt Remote Access Trojan (RAT), có khả năng thực hiện một loạt các cuộc tấn công.

Cuộc tấn công hoạt động bằng cách tận dụng các tìm kiếm cho các hình thức kinh doanh như hóa đơn, mẫu, bảng câu hỏi và biên nhận, như một bước đệm để xâm nhập vào hệ thống. Người dùng cố gắng tải xuống các mẫu tài liệu sẽ bị chuyển hướng URL mà họ không hề hay biết, đến một trang web độc hại nơi lưu trữ malware.

“Sau khi RAT trên máy tính của nạn nhân và được kích hoạt, các hacker có thể gửi lệnh và tải malware bổ sung lên hệ thống bị nhiễm, chẳng hạn như ransomware, phần mềm đánh cắp thông tin xác thực, một trojan banking hoặc đơn giản là sử dụng RAT để có một chỗ đứng trên hệ thống mạng lưới nạn nhân “các nhà nghiên cứu từ eSentire cho biết trong một bài viết được công bố hôm thứ Ba.

Công ty an ninh mạng cho biết họ đã phát hiện ra hơn 100.000 trang web độc nhất có chứa các thuật ngữ kinh doanh hoặc từ khóa phổ biến, chẳng hạn như mẫu, hóa đơn, biên nhận, bảng câu hỏi và sơ yếu lý lịch, do đó cho phép các trang được xếp hạng cao hơn trên kết quả tìm kiếm và do đó, tăng khả năng thành công.

Sau khi nạn nhân truy cập trang web do hacker kiểm soát và tải xuống tài liệu đang được tìm kiếm, nó sẽ trở thành điểm vào cho các mối đe dọa phức tạp hơn, cuối cùng dẫn đến việc cài đặt a .NET-based RAT có tên SolarMarker (còn gọi là Yellow Cockatoo, Jupyter, và Polazert).

Trong một trường hợp được điều tra bởi eSentire, liên quan đến một nhân viên của một công ty quản lý tài chính, tệp malware executable được ngụy trang dưới dạng tài liệu PDF, khi khởi chạy, đã triển khai RAT cùng với phiên bản thật của Slim PDF như là một mồi nhử.

Spence Hutchinson, giám đốc tình báo về mối đe dọa của eSentire cho biết: “Một khía cạnh đáng lo ngại khác của chiến dịch này là nhóm SolarMarker đã đưa vào nhiều trang web độc hại với các từ khóa liên quan đến thông tin tài chính.

“Một nhóm tội phạm mạng liên quan tài chính coi một nhân viên đang làm việc trong bộ phận tài chính của một công ty hoặc một đang làm việc cho một tổ chức tài chính là một con mồi béo bở để nhắm tới. Thật không may, một khi RAT được cài đặt, các hoạt động gian lận tiềm ẩn sẽ tăng lên rất nhiều.

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật