Ilustrácia počítača s upozornením od Microsoftu a skrytým škodlivým kódom, ktorý sleduje používateľa.
Ilustrácia počítača s upozornením od Microsoftu a skrytým škodlivým kódom, ktorý sleduje používateľa.

Tech Autor June

Tento vývoj môže zaujímať kolegu, ktorý pracuje s citlivými dátami a sleduje kybernetické hrozby.

Falošný e-mail od Microsoftu kryje špiónsky softvér Priebeh príbehu a hlavné fakty

Bezpečnostní analytici odhalili novú phishingovú kampaň spojenú so skupinou ScarCruft, známou aj ako APT37, ktorá pôsobí v záujme Severnej Kórei. Útočníci zasielajú falošné e-maily napodobňujúce bezpečnostné upozornenia od Microsoftu, ktoré upozorňujú na podozrivú aktivitu v účte – konkrétne opakované generovanie jednorazových prihlasovacích kódov. Cieľom je vyvolať strach a nútiť používateľa otvoriť prílohu, ktorá v skutočnosti obsahuje ZIP archív so škodlivým LNK súborom. Po otvorení sa spustí reťazec skriptov, ktoré infikujú zariadenie pokročilým malvérom NarwhalRAT. Tento nástroj umožňuje diaľkové ovládanie zariadenia vrátane zaznamenávania klávesnice, obrazovky, mikrofónu a dát z USB zariadení. Zvláštnosťou je kamufláž dát v priečinku prehliadača Naver Whale a využitie cloudovej služby pCloud na maskovanie komunikácie.

Fakty

  • Bezpečnostní analytici z Genians identifikovali nový malvér NarwhalRAT šírený prostredníctvom falošných e-mailov od Microsoftu.
  • Útok využíva ZIP archív obsahujúci LNK súbor, ktorý spustí reťazec skriptov a nakoniec nainštaluje NarwhalRAT.
  • Malvér NarwhalRAT umožňuje diaľkové ovládanie zariadenia vrátane zaznamenávania obrazovky, klávesnice, mikrofónu a dát z USB zariadení.
  • Útočníci využívajú cloudovú službu pCloud ako záložný komunikačný kanál, aby sa vyhli detekcii.
  • Škodlivý kód ukladá ukradnuté dáta do priečinku napodobňujúceho prehliadač Naver Whale, populárny v Južnej Kórei.

Vizuálne vysvetlenie správ od Canto. Nástroje AI môžu pomáhať pri produkcii. Redakčné zásady

Súvisiace správy