توزیع بدافزار Bumblebee توسط نصب‌کننده‌های آلوده به تروجان

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir trojanized installers distribute bumblebee malware
ابزار‌های نرم‌افزارهای محبوبی مانند Zoom، Cisco AnyConnect، ChatGPT و Citrix Workspace برای توزیع بدافزار معروف به Bumblebee به تروجان آلوده شده‌اند.

واحد مقابله با تهدید Secureworks (CTU) در گزارشی که به‌تازگی منتشر شد، یافته‌ها را تجزیه‌و‌تحلیل کرد و گفت که زنجیره آلودگی برای چندین مورد از این حملات متکی به یک تبلیغ مخرب Google است که کاربران را از طریق یک سایت وردپرس آسیب‌دیده به صفحه دانلود جعلی هدایت می‌کرد.

مایک مک‌للان، مدیر اطلاعات SecureWorks CTU گفت : "از آنجایی که مردم به‌دنبال فناوری جدید هستند یا می‌خواهند با هیاهوی فناوری جدیدی مانند ChatGPT هم‌مسیر شوند، Google تبدیل به مکانی شده است که باید برای این هم‌مسیری در آن دنبال این فناوری‌ها گشت. تبلیغات مخربی که در نتایج جستجو نمایش داده می‌شوند، حتی برای افرادی که دانش فنی عمیقی دارند، بسیار سخت است. "

یکی از حملات مشاهده شده توسط Secureworks متکی به یک نصب کننده قانونی Cisco AnyConnect VPN بود که برای حاوی بدافزار Bumblebee تغییر یافته بود.

بر اساس توصیه امنیتی CTU، مهاجمان فقط سه ساعت زمان نیاز داشتند تا از این نقطه ورودی برای استقرار ابزار‌های دیگر، از‌جمله Cobalt Strike و اسکریپت Kerberoasting استفاده کنند.

طبق این گزارش : "بر اساس مشاهدات، عامل تهدید احتمالا قصد داشت باج‌افزار را مستقر کند. خوشبختانه، مدافعان شبکه قبل از اینکه بتوانند این کار را انجام دهند، آنها را شناسایی و متوقف کردند. "

این کارشناس امنیتی همچنین خاطرنشان کرد که در تاکتیک جدید، کارکنان راه دور هدف قرار می‌گیرند که احتمالا به‌جای اینکه از طریق تیم فنی خود که در یک محیط امن‌ر قرار دارند و میتوان از دانش آنها استفاده کرد، از گوگل برای یافتن و دانلود نرم‌افزار جدید استفاده می‌کنند.

محققان افزودند : "تغییر از فیشینگ به تبلیغات گوگل چندان تعجب‌آور نیست. دشمنان به‌دنبال پول و راه‌های ساده برای کسب موفقیت هستند. اگر ثابت شود که این‌روش بهتری برای دسترسی به شبکه‌های سازمانی است، آنها کاملا از آن بهره‌برداری خواهند کرد."

آنچه که اینجا ارزش خود را نشان می‌دهد، اهمیت وجود سیاست‌های سختگیرانه برای محدود کردن دسترسی به تبلیغات وب و همچنین مدیریت اختیارات در دانلود نرم‌افزار است، زیرا کارمندان نباید اختیارات چندانی برای نصب نرم‌افزار بر روی رایانه‌های کاری خود داشته باشند.

توصیه CTU چند هفته پس از آن منتشر شد که محققان امنیتی Morphisec یک کمپین مخرب جداگانه را مشاهده کردند که آن کمپین نیز به Google Ads برای حملات خود متکی بود.

برچسب ها: Kerberoasting, نصب‌کننده, Citrix Workspace, Cisco AnyConnect, ChatGPT, Google Ads, بدافزار Bumblebee, Bumblebee, Cobalt Strike, Installer, Trojan, ZOOM, Cyberattack, phishing, malware, ransomware , تروجان, تهدیدات سایبری, Cyber Security, فیشینگ, باج افزار, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ