تحول برنامج Emotet الضار سيئ السمعة إلى نشر وحدة جديدة مصممة لسرقة معلومات بطاقة الائتمان المخزنة في متصفح الويب Chrome.
تمتلك أداة سرقة بطاقات الائتمان، التي تفرد Chrome حصريًا، القدرة على سرقة المعلومات التي تم جمعها إلى خوادم مختلفة للتحكم عن بعد (C2)، وفقًا لشركة Proofpoint لأمن المؤسسات، التي لاحظت المكون في 6 يونيو الجاري.
Emotet، المنسوب إلى ممثل تهديد معروف باسم TA542 (المعروف أيضًا باسم Mummy Spider أو Gold Crestwood) ، هو حصان طروادة متقدم ذاتي الانتشار ووحدات معيارية يتم تسليمه عبر حملات البريد الإلكتروني ويستخدم كموزع لحمولات أخرى مثل برامج الفدية.
اعتبارًا من أبريل 2022، لا يزال Emotet هو البرنامج الضار الأكثر شيوعًا مع تأثير عالمي بنسبة 6٪ من المؤسسات في جميع أنحاء العالم، يليه Formbook و Agent Tesla، لكل نقطة تحقق ، مع اختبار البرامج الضارة طرق التسليم الجديدة باستخدام عناوين URL الخاصة بـ OneDrive و PowerShell في .LNK المرفقات للالتفاف حول قيود الماكرو Microsoft .
.webp)
قال دوشان لاسيكا ، كبير مهندسي الكشف في Dušan Lacika، "كان حجم أحدث حملات LNK و XLL من Emotet أصغر بكثير من تلك التي تم توزيعها عبر ملفات DOC المخترقة التي شوهدت في مارس " .
قال zeev Ben Porat من CyberArk: "يتم تخزين بيانات الاعتماد في ذاكرة Chrome بتنسيق نص واضح " . "بالإضافة إلى البيانات التي يتم إدخالها ديناميكيًا عند تسجيل الدخول إلى تطبيقات ويب معينة، يمكن أن يتسبب المهاجم في تحميل المتصفح في الذاكرة جميع كلمات المرور المخزنة في مدير كلمات المرور."
يتضمن هذا أيضًا المعلومات المتعلقة بملفات تعريف الارتباط مثل ملفات تعريف الارتباط للجلسة ، مما قد يسمح للمهاجم باستخراج المعلومات واستخدامها لقرصنة حسابات المستخدمين حتى عندما تكون محمية بمصادقة متعددة العوامل.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق