Microsoft cảnh báo về chiến dịch quảng cáo độc hại phát tán ransomware CACTUS

www.tuoitre.vn -   13/12/2023 08:00:00 915

Microsoft đã cảnh báo về một làn sóng tấn công ransomware CACTUS mới tận dụng các chiêu dụ quảng cáo độc hại để triển khai DanaBot làm vectơ truy cập ban đầu

Microsoft cảnh báo về chiến dịch quảng cáo độc hại phát tán ransomware CACTUS

Nhóm Tình báo Đe dọa của Microsoft cho biết trong một loạt bài đăng trên X (trước đây là Twitter) rằng vụ lây nhiễm DanaBot đã dẫn đến “hoạt động can thiệp trên bàn phím của kẻ điều hành ransomware Storm-0216 (Twisted Spider, UNC2198), đỉnh điểm là việc triển khai ransomware CACTUS”. )

DanaBot, được gã khổng lồ công nghệ theo dõi với tên gọi Storm-1044, là một công cụ đa chức năng giống như Emotet, TrickBot, QakBot và IcedID, có khả năng hoạt động như một kẻ đánh cắp và là điểm truy cập cho các tải trọng giai đoạn tiếp theo.

Về phần mình, UNC2198 trước đây đã được quan sát thấy việc lây nhiễm IcedID vào các điểm cuối để triển khai các dòng ransomware như Maze và Egregor, theo chi tiết của Mandiant thuộc sở hữu của Google vào tháng 2 năm 2021

Theo Microsoft, kẻ đe dọa cũng đã lợi dụng quyền truy cập ban đầu do lây nhiễm QakBot cung cấp. Do đó, việc chuyển sang DanaBot có thể là kết quả của hoạt động thực thi pháp luật phối hợp vào tháng 8 năm 2023 nhằm đánh sập cơ sở hạ tầng của QakBot.

Redmond lưu ý thêm: “Chiến dịch Danabot hiện tại, được quan sát lần đầu tiên vào tháng 11, dường như đang sử dụng phiên bản riêng tư của phần mềm độc hại đánh cắp thông tin thay vì cung cấp phần mềm độc hại dưới dạng dịch vụ”.

Thông tin xác thực mà phần mềm độc hại thu được sẽ được truyền đến máy chủ do tác nhân kiểm soát, sau đó là chuyển động ngang thông qua các nỗ lực đăng nhập RDP và cuối cùng là trao quyền truy cập vào Storm-0216.

Tiết lộ này được đưa ra vài ngày sau khi Arctic Wolf tiết lộ một loạt cuộc tấn công ransomware CACTUS khác đang tích cực khai thác các lỗ hổng nghiêm trọng trong nền tảng phân tích dữ liệu có tên Qlik Sense để giành quyền truy cập vào mạng công ty.

Nó cũng theo sau việc phát hiện ra một chủng ransomware macOS mới có tên là Turtle được viết bằng ngôn ngữ lập trình Go và được ký bằng chữ ký adhoc, do đó ngăn không cho nó được thực thi khi khởi chạy do các biện pháp bảo vệ của Gatekeeper.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 153
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 73
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 222
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 218
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 141
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

LIÊN HỆ

Thông tin liên hệ