Os criminosos por trás do malware são o Socgholish Estão USando Sistemas de Distribuição de Trráfego (TDS), como Parrot TDS e Keitaro TDS, para filtrar e redirecionar usuários a conteúdosososos. De Acordo com um empurrão silencioso, uma operação funciona como ser servijo sofisticado de malware (maas), em que sistemas infectados são vendidos como Pontos de acesso para outros grupos cibercriminososos.
Leia Tamboma
LLM Decidiu, Planejou e Atacou Com Eficácia de Red Team
Nova Ferradores Acelera Responsta A CibeRataques
O Socholish, Tambémos de Tamboma como FakeUpdates, é um malware em javascript distribui sites por comprometidos, desfarçado de atualização de alfaizeiros falsas para navegadorores como cromado e foguares ou softwares copo adobe flash e micro -equipes. Ele é associado ao Grupo Ta569, Tamboma Monitorado como prelúdio de ouro e UNC1543. APÓs infectar um Sistema, os criminosos Negociam o Aceso com Grupos Como Corp Evil, Lockbit E Raspberry Robin.
Como infecções Os locais de Geralmente Comçam EMm comprometidos, Seja por injeção direta de código malicioso ou por meio de arquivos JavaScript intermediárrios. Além Disso, os criminosos USAM TDS de Terceiros, como Keitaro TDS, para Direcionary Vítimas Após Analisar Seu Perfil. O Keitaro TDS TEM HISTÓRICO DE DISTRIBUIR MALWARES AVANÇADOS, INCLUINDO RANSOMWARE E CAMPANHAS DE GRUBLÊNCIA RUSSA.
Um Keitaro TDS Está Ligada Ao Grupo Ta2726, que injeta vincula os sites de Maliciosos em vende ou acessem criminosos. Segundo um empurrão silencioso, o Framework de comando e Controle (C2) Gera Dinamicamento OS Cargas úteis BAIXADOS Pelas Vítimas. SE O Sistema Identificar que um Alvo Não é “Válido”, Interroppe O Ataque. Há Indítios de Quembros Associados A Dridex, Raspberry Robin E Socholish Atuam Em Conjunto.
Enquanto ISSO, um publicou de Zscaler, que se destaca, uma nova versão do Raspberry Robin, com Métodos de Ofuscaça Aprimorados e Alterações na Comunicação com ServiceRores. Uma Empresa Acaba de Corrigir Uma Vulnerabilidade (CVE-2024-38196) Malware de USada Pelo para elevará Privilégios. Paralelamente, o ladrão de escuros Vem Evoluindo, USando e-mails de phishing e técricas avançadas para evitar detectão, segundo a unidade 42.
