Skip to main content
18 October 2023 05:53

Εξάπλωση του DarkGate μέσω υπηρεσιών μηνυμάτων

Το κακόβουλο λογισμικό DarkGate, έχει παρατηρηθεί ότι εξαπλώνεται μέσω υπηρεσιών άμεσων μηνυμάτων, όπως το Skype και το Microsoft Teams.

Σε αυτές τις επιθέσεις, οι εφαρμογές ανταλλαγής μηνυμάτων χρησιμοποιούνται για την παράδοση ενός Visual Basic for Applications (VBA), που μεταμφιέζεται σε έγγραφο PDF, το οποίο, όταν ανοίγει, ενεργοποιεί τη λήψη και εκτέλεση του κώδικα AutoIt, που έχει σχεδιαστεί για την εκκίνηση του κακόβουλου λογισμικού.

«Δεν είναι σαφές πώς παραβιάστηκαν οι αρχικοί λογαριασμοί των εφαρμογών άμεσων μηνυμάτων, ωστόσο η υπόθεση είναι ότι αυτό έγινε είτε μέσω διαρροής διαπιστευτηρίων που διατίθενται μέσω υπόγειων φόρουμ είτε μέσω προηγούμενης παραβίασης του μητρικού οργανισμού», ανέφερε η Trend Micro σε ανάλυσή της την προηγούμενη εβδομάδα.

Το DarkGate, που εντοπίστηκε για πρώτη φορά από την Fortinet τον Νοέμβριο του 2018, είναι ένα κακόβουλο λογισμικό που ενσωματώνει ένα ευρύ φάσμα χαρακτηριστικών για τη συλλογή ευαίσθητων δεδομένων από προγράμματα περιήγησης στο διαδίκτυο, τη διεξαγωγή εξόρυξης κρυπτονομισμάτων και επιτρέπει στους χειριστές του να ελέγχουν εξ αποστάσεως τους μολυσμένους κεντρικούς υπολογιστές.

Οι εκστρατείες που διανέμουν το κακόβουλο λογισμικό έχουν σημειώσει έξαρση τους τελευταίους μήνες, αξιοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing και μηχανές αναζήτησης (SEO), για να παρασύρουν ανυποψίαστους χρήστες στην εγκατάστασή του.

Η έξαρση ακολουθεί την απόφαση του ιδρυτή του κακόβουλου λογισμικού να διαφημίσει το κακόβουλο λογισμικό σε φόρουμ hacker και να το νοικιάσει σε βάση malware-as-a-service σε άλλους φορείς απειλών μετά από χρόνια ιδιωτικής χρήσης του.

Τεύχος 373

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ