تحول برنامج Emotet الضار سيئ السمعة إلى نشر وحدة جديدة مصممة لسرقة معلومات بطاقة الائتمان المخزنة في متصفح الويب Chrome.
تمتلك أداة سرقة بطاقات الائتمان، التي تفرد Chrome حصريًا، القدرة على سرقة المعلومات التي تم جمعها إلى خوادم مختلفة للتحكم عن بعد (C2)، وفقًا لشركة Proofpoint لأمن المؤسسات، التي لاحظت المكون في 6 يونيو الجاري.
Emotet، المنسوب إلى ممثل تهديد معروف باسم TA542 (المعروف أيضًا باسم Mummy Spider أو Gold Crestwood) ، هو حصان طروادة متقدم ذاتي الانتشار ووحدات معيارية يتم تسليمه عبر حملات البريد الإلكتروني ويستخدم كموزع لحمولات أخرى مثل برامج الفدية.
اعتبارًا من أبريل 2022، لا يزال Emotet هو البرنامج الضار الأكثر شيوعًا مع تأثير عالمي بنسبة 6٪ من المؤسسات في جميع أنحاء العالم، يليه Formbook و Agent Tesla، لكل نقطة تحقق ، مع اختبار البرامج الضارة طرق التسليم الجديدة باستخدام عناوين URL الخاصة بـ OneDrive و PowerShell في .LNK المرفقات للالتفاف حول قيود الماكرو Microsoft .
قال دوشان لاسيكا ، كبير مهندسي الكشف في Dušan Lacika، "كان حجم أحدث حملات LNK و XLL من Emotet أصغر بكثير من تلك التي تم توزيعها عبر ملفات DOC المخترقة التي شوهدت في مارس " .
قال zeev Ben Porat من CyberArk: "يتم تخزين بيانات الاعتماد في ذاكرة Chrome بتنسيق نص واضح " . "بالإضافة إلى البيانات التي يتم إدخالها ديناميكيًا عند تسجيل الدخول إلى تطبيقات ويب معينة، يمكن أن يتسبب المهاجم في تحميل المتصفح في الذاكرة جميع كلمات المرور المخزنة في مدير كلمات المرور."
يتضمن هذا أيضًا المعلومات المتعلقة بملفات تعريف الارتباط مثل ملفات تعريف الارتباط للجلسة ، مما قد يسمح للمهاجم باستخراج المعلومات واستخدامها لقرصنة حسابات المستخدمين حتى عندما تكون محمية بمصادقة متعددة العوامل.
Source موضوع جديد لك https://ift.tt/UH2F8Yq