Un nou malware numit ‘Voldemort’ a fost descoperit, folosind Google Sheets pentru a stoca și transmite date furate. Atacatorii profită de statutul de platformă de încredere al Google Sheets pentru a executa scripturi malițioase.
TL;DR
- Malware numit ‘Voldemort’
- Folosește Google Sheets pentru stocarea datelor furate
- Identificat de cercetătorii de la Proofpoint
- Campania a început în august 2024
- Utilizează tehnici comune de atac, dar într-un mod neobișnuit
Introducerea malware-ului ‘Voldemort’
În august 2024, cercetătorii de la Proofpoint au identificat un nou malware numit ‘Voldemort’, care utilizează Google Sheets ca parte a lanțului de atac. Această metodă este rar întâlnită în activități de Command and Control (C2).
Tehnica și tactici folosite
Atacatorii folosesc diverse tehnici în cadrul campaniei lor. De exemplu, utilizatorii sunt redirecționați către URI-uri search-ms prin Google AMP Cache URLs, pagini de destinație InfinityFree și tuneluri Cloudflare. Fișierele deschise prin aceste metode conțin un script PowerShell care accesează un script Python pentru a colecta informații despre sistem și a descărca un fișier ZIP protejat prin parolă, ce conține fișierele malițioase reale.
Rolul Google Sheets în atac
Infrastructura Google Sheets este folosită pentru Command and Control, exfiltrarea datelor și executarea de comenzi. Cercetătorii au descoperit că atacatorii au utilizat un API standard Google pentru a citi și scrie date în Google Sheets. De asemenea, s-au identificat victimele prin crearea de noi pagini în Sheets folosind hostname-ul și username-ul mașinii victimei.
Protecția împotriva acestor atacuri
Pentru a vă proteja împotriva unor atacuri similare, este esențial să aveți măsuri de securitate robuste, cum ar fi: actualizarea constantă a software-ului, utilizarea autentificării multi-factor (MFA) și monitorizarea continuă a activităților suspecte. De asemenea, educația și conștientizarea utilizatorilor cu privire la tehnicile de phishing și alte metode de inginerie socială pot ajuta la prevenirea accesului neautorizat la rețea.
Sursa articolului:
https://cybersecuritynews.com/voldemort-malware-google-sheets-data-theft/