În ultimele săptămâni a fost descoperită o nouă amenințare, în care atacatorii folosesc apeluri false de suport tehnic pentru Outlook pentru a introduce ransomware pe sistemele victimelor. Atacul implică un fișier executabil malițios care se deghizează în instrumente legitime pentru a obține acces la computerul utilizatorului.
TLDR
- Atacatorii inițiază apeluri care par să fie de la companii de renume, cum ar fi Microsoft.
- Apelurile pretind probleme cu contul de Outlook al utilizatorului.
- Utilizatorii sunt păcăliți să permită accesul la sistemul lor.
- Ransomware-ul este instalat, criptând fișierele și solicitând răscumpărare.
- Fișierul binar este semnat cu certificate digitale false.
Atacul prin apeluri false
Recent, cercetătorii de la Deutsche Telekom CERT au identificat o tactică prin care atacatorii cibernetici utilizează apeluri de suport tehnic aparent legitime. Aceste apeluri, care par a proveni de la companii de renume, precum Microsoft, adresează utilizatorilor probleme fictive legate de contul Outlook. Odată ce utilizatorii cedează în fața acestei insistențe, atacatorii au posibilitatea de a introduce și instala malware pe sistemul lor.
Despre malware-ul CITFIX#37.exe
Atacul folosește un fișier executabil denumit CITFIX#37.exe, care poartă o semnătură digitală falsă. Deși pare a fi un fișier autorizat, acesta nu este autentificat de Microsoft și este, de fapt, produs al unor semnatare malițioase de cod, cum ar fi Cascade Tech-Trek Inc.
Cum să vă protejați
Pentru a preveni expunerea la astfel de atacuri, este esențial să verificați orice apel neprevăzut, evitând să oferiți accesul de la distanță calculatoarelor dvs. Un antivirus actualizat poate servi ca protecție suplimentară, iar copierea de siguranță regulată a datelor poate limita impactul în cazul unui atac.
Indicatori de compromis
- Nume fișier: CITFIX#37.exe
- Hash SHA256: 247e6a648bb22d35095ba02ef4af8cfe0a4cdfa25271117414ff2e3a21021886
- Semnatare malițioase: Cascade Tech-Trek Inc., AM MISBAH Tech Inc., KouisMoa MegaByte Information Technology Co., Ltd.
Sursa articolului:
https://cybersecuritynews.com/beware-of-fake-outlook-troubleshooting-calls/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
