Skemanya bekerja seperti ini: pengguna dikirimi surat yang menyatakan bahwa langganan uji coba ke layanan streaming video akan segera kedaluwarsa. Ingin menghindari pengeluaran yang tidak perlu, korban menghubungi nomor telepon yang tertera dalam pesan tersebut. Di ujung lain, calon korban diberikan tautan ke situs, mungkin dalam upaya untuk menghindari deteksi dini infrastruktur. Pada halaman dengan informasi tentang berhenti berlangganan, pengguna mengunduh file Excel dengan makro, yang aktivasinya dan mengunduh malware.
Kami tidak dapat gagal untuk mencatat pendekatan kreatif penjahat dunia maya: situs streaming palsu BravoMovies sangat mirip dengan yang asli, bahkan poster film yang tidak ada dibuat untuk itu.
Penelitian sebelumnya pada kampanye yang sama menawarkan penjelasan mengapa penyerang memilih metode canggih untuk melakukan panggilan telepon. Saat Anda membuka file yang terinfeksi, Microsoft Excel menampilkan semua peringatan yang diperlukan:
Dalam transkrip percakapan dengan "operator call center" (kali ini layanan berlangganan buku palsu), yang diberikan dalam penelitian, korban diminta untuk menelepon kode konfirmasi yang diduga terkandung dalam file ini. Dengan cara ini, operator kampanye meningkatkan kemungkinan menginfeksi komputer dengan meyakinkan pengguna untuk menonaktifkan pemblokiran makro di Excel dan menciptakan suasana yang sibuk. Backdoor yang dihasilkan menyediakan akses penuh ke komputer dan kemudian digunakan untuk menginstal ransomware atau malware lainnya.
Apa lagi yang terjadi?
Kerentanan perangkat keras pertama ditemukan pada prosesor Apple M1, yang dikenal sebagai M1racles ( situs proyek , berita dan diskusi di Habré). Kabar buruknya adalah bahwa M1racles benar-benar melanggar prinsip isolasi aplikasi dan memungkinkan dua program untuk berkomunikasi secara diam-diam satu sama lain. Kabar baiknya: penemu kerentanan tidak menemukan cara untuk merusak atau mencuri rahasia. Satu-satunya skenario yang mungkin adalah melacak aktivitas pengguna di berbagai aplikasi untuk kampanye iklan. Tetapi untuk ini, banyak metode lain yang lebih sederhana tersedia.
Spesialis Kaspersky Lab menyelidikikeluarga JSWorm dari Trojan ransomware. Artikel tersebut berisi fitur berbagai varian kode berbahaya mulai tahun 2019. Terlepas dari namanya, versi pertama JSWorm ditulis dalam C ++, kemudian trojan ditulis ulang dari awal di Go. Artikel tersebut menunjukkan evolusi malware, mengalihkan perhatian penyerang dari pengguna biasa ke organisasi. Selain itu, kerentanan dalam mekanisme enkripsi disebutkan, dalam beberapa kasus memungkinkan data didekripsi tanpa tebusan. Serangan yang
terlihat pada Panel Web Kontrol Perangkat Lunak (sebelumnya dikenal sebagai CentOS Web Panel), mengeksploitasi sejumlah kerentanan serius yang terdeteksiTahun lalu. Berhasil meretas panel kontrol server virtual membuka kunci sumber daya perangkat keras korban, yang kemungkinan akan disewakan di pasar gelap.
Pejabat Microsoft melaporkan kampanye phishing Nobelium yang konon terkait dengan serangan terhadap vendor SolarWinds tahun lalu.
Memperbaiki bug kritis dalam perangkat lunak VMware vCenter Server. Kerentanan dapat menyebabkan eksekusi kode arbitrer dan merupakan ancaman besar jika perangkat lunak manajemen infrastruktur cloud tersedia dari jaringan.