Атакуват адвокатските кантори с GootLoader и FakeUpdates

Шест различни адвокатски кантори са били обект на атаки през януари и февруари 2023 г. като част от две различни кампании за заплахи, разпространяващи щамове на зловреден софтуер GootLoader и FakeUpdates (известен още като SocGholish).

GootLoader, активен от края на 2020 г., е първостепенен даунлоудър, който е способен да доставя широк набор от вторични полезни товари, като например Cobalt Strike и рансъмуер.

Той използва по-специално отравяне на оптимизацията на търсачките (SEO), за да насочи жертвите, търсещи документи, свързани с бизнеса, към сайтове за изтегляне drive-by, които пускат зловредния софтуер JavaScript.

В кампанията, описана подробно от компанията за киберсигурност eSentire, се твърди, че извършителите са компрометирали легитимни, но уязвими уебсайтове на WordPress и са добавяли нови публикации в блогове без знанието на собствениците.

„Когато компютърният потребител навигира до една от тези злонамерени уебстраници и натисне връзката за изтегляне на предполагаемото бизнес споразумение, той несъзнателно изтегля GootLoader“, заяви през януари 2022 г. изследователят от eSentire Киган Кеплингер.

Разкритието от eSentire е най-новото от вълната атаки, които използват зареждащия зловреден софтуер Gootkit за пробив на цели.

GootLoader далеч не е единственият зловреден софтуер на JavaScript, насочен към бизнес професионалисти и служители на адвокатски кантори. Отделен набор от атаки също е включвал използването на SocGholish, който представлява програма за изтегляне, способна да пуска повече изпълними файлове.

Веригата от инфекции е още по-значима, тъй като за разпространението на зловредния софтуер се използва уебсайт, посещаван често от юридически фирми, като източник.

Друг забележителен аспект на двойното проникване се състои в отсъствието на разгръщане на софтуер за откуп, като вместо това се предпочита практическа дейност, което предполага, че хакерите може да са разнообразили обхвата си и да включват шпионски операции.

„Преди 2021 г. електронната поща беше основният вектор на инфекция, използван от опортюнистични хакери“, казва Кеплингер. От 2021 г. до 2023 г. атаките, базирани на браузъра […], непрекъснато нарастват, за да се конкурират с електронната поща като основен вектор на инфекция.“

„Това до голяма степен се дължи на GootLoader, SocGholish, SolarMarker и неотдавнашните кампании, използващи рекламите на Google, за да изплуват на първите места в резултатите от търсенето.“

Източник: The Hacker News

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
Бъдете социални
Още по темата
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
20/09/2023

Microsoft: Кибератаките "Pe...

Microsoft предупреждава, че глобална кампания за...
16/09/2023

Retool обвинява за нарушени...

Софтуерната компания Retool съобщава, че акаунтите...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!