Il malware è distribuito tramite inviti Google Secondo AgerPress, i calendari contenenti collegamenti a file o pagine controllati dagli hacker avvertono gli esperti di Bureau Cybersecurity Bureau in articoli pubblicati sul sito Web dell’agenzia.
Guarda l’ultima produzione video techrider.ro
-Il articolo continua di seguito –
“I ricercatori della sicurezza informatica di Aikido hanno recentemente identificato tecniche sofisticate per la distribuzione di malware secondo cui gli aggressori sono estremamente modesti e difficili da rilevare. Google Un servizio ampiamente utilizzato in contesti personali e professionali, il calendario è ampiamente utilizzato per attirare le vittime delle risorse gestite dagli aggressori allo scopo di distribuire codice dannoso.
Le tecniche utilizzate dagli aggressori sono state soggette a indagini a lungo termine fino a quando non hanno concluso che ogni modulo OS-Info-Checker-ES6 ha ricevuto un aggiornamento.
Gli aggressori possono far scivolare file pericolosi in ambienti che sembrano essere legali in superficie
Combinando sottili meccanismi tecnici con le tattiche di ingegneria sociale, gli aggressori possono far scivolare file pericolosi in ambienti superficiali e innocui, descrivono così scenari di attacco complessi ed efficienti che creano notevoli sfide per gli esperti di sicurezza informatica. “
Secondo le fonti citate, l’attaccante utilizza speciali caratteri Unicode della categoria dell’area di uso privato (PUA) per nascondere il codice dannoso in modo che non sia visibile in un normale editor di testo.
“Il malware è distribuito tramite inviti Google Un calendario che contiene collegamenti a file o pagine controllate dall’attaccante. Questi inviti possono apparire legali e possono contenere descrizioni o allegati che, quando si accede, portano all’espulsione o all’esecuzione di un codice pericoloso.
Durevoli creano eventi in calendari e invitano obiettivi non retribuiti
Gli aggressori creano eventi nei loro calendari e invitano obiettivi non intenzionali attraverso l’integrazione di inviti automatici. Inserire un link a un file o un sito Web controllato dagli attaccanti nel campo del titolo, descrizione o posizione dell’evento.
Questi collegamenti possono contenere malware scaricabili o portare a risorse che possono eseguire il codice nel browser (come il codice maschera JavaScript), che potrebbe attivare exploit nel sistema o phishing “, affermano gli esperti.
Sottolineano che gli hacker usano un codice pericoloso e mascherato che viene ignorato dai redattori di testo e dai motori di analisi, usando caratteri UNICODE PUA o simboli che non sono attribuiti a caratteri visibili nello standard Unicode.
Gli esperti di sicurezza informatica sono dotati di molte raccomandazioni generali
“Questa strategia di mimetica rende le parti importanti del codice invisibili agli sviluppatori o agli analisti della sicurezza se non usano ispezioni binarie speciali o decifano questi personaggi”, spiega un rappresentante DNSC.
Esistono molte raccomandazioni generali per gli esperti di sicurezza informatica sullo sfondo di questo nuovo tipo di minaccia online. Google Calendario; Attiva l’opzione “invito” solo da spedizioni note in impostazioni Google Calendario; Applicare e monitorare gli indicatori di compromesso (CIO) all’interno del tuo sistema di sicurezza, rilevare potenziali compromessi e rilevare i primi tentativi di vulnerabilità. Aggiorna tutte le applicazioni e i sistemi operativi per beneficiare delle ultime patch di sicurezza. Fai sapere dei metodi di phishing e di altre tecniche di ingegneria sociale.