Dahsyatnya Serangan Siber Virus Malware Wannacry
Penyelidik dari penjual keselamatan AlienVault telah mengenal pasti varian eksploitasi Internet Explorer yang baru ditemui yang digunakan untuk menjangkiti komputer sasaran dengan program akses Trojan Remote Access (RAT) PlugX.
Varian mengeksploitasi yang baru ditemui mensasarkan kelemahan yang sama pada IE 6, 7, 8 dan 9 sebagai eksploit asal, tetapi menggunakan kod yang sedikit berbeza dan mempunyai muatan yang berbeza, kata pengurus AlienVault Labs Jaime Blasco pada hari Selasa dalam catatan blog
Eksploitasi pertama dijumpai pada hujung minggu pada pelayan jahat yang diketahui oleh penyelidik keselamatan Eric Romang dan mengedarkan Poison Ivy RAT. Versi eksploitasi kedua yang ditemui oleh penyelidik AlienVault ditemui pada pelayan yang berbeza dan memasang program RAT yang lebih baru yang dikenali sebagai PlugX.
Namun, tarikh pengubahsuaian fail dilihat pada kedua-dua pelayan mencadangkan bahawa kedua-dua versi eksploit telah digunakan sejak sekurang-kurangnya 14 September.
"Kami tahu bahawa kumpulan itu secara aktif menggunakan malware PlugX yang juga dipanggil Flowershow mempunyai akses ke Internet Explorer ZeroDay [mengeksploitasi sasaran kelemahan yang tidak dipaten] hari sebelum ia ditemui, "kata Blasco. "Oleh kerana persamaan kod eksploitasi yang baru dijumpai dan yang ditemui beberapa hari lalu, kemungkinan besar kumpulan yang sama berada di belakang kedua-dua keadaan."
Penyelidik AlienVault telah mengesan serangan yang menggunakan PlugX RAT sejak awal tahun ini. Berdasarkan laluan debug fail yang terdapat dalam malware, mereka percaya bahawa RAT yang agak baru dibangunkan oleh penggodam Cina yang dikenali sebagai WHG, yang mempunyai hubungan sebelumnya dengan Network Crack Program Hacker (NCPH), kumpulan peretas Cina yang terkenal.
Penyelidik AlienVault juga mengenal pasti dua tapak web tambahan yang menggunakan eksploit IE yang baru pada masa lalu, tetapi tiada pembayaran yang dapat diperoleh daripada mereka, kata Blasco. Satu adalah laman berita pertahanan dari India dan yang lain mungkin merupakan versi palsu dari laman web Profesional Symposium profesional LED International 2nd, katanya. (Juga lihat "Aplikasi web berniat jahat: Bagaimana untuk melihatnya, bagaimana untuk mengalahkan mereka")
"Tampaknya orang-orang di belakang ini 0 hari menargetkan industri tertentu," kata Blasco. didapati juga menyimpan eksploitasi untuk kelemahan Java yang belum dipatokkan bulan lalu. Pengeksploitasan Jawa digunakan dalam serangan yang disebabkan oleh penyelidik keselamatan kepada kumpulan penggodam Cina yang digelar "Nitro."
Microsoft telah mengeluarkan penasihat keselamatan mengenai kelemahan IE yang baru dan mencadangkan penyelesaian mitigasi sementara sementara ia berfungsi pada patch
Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.
Scareware adalah perisian berniat jahat atau tidak berkesan. Ia dinamakan begitu kerana pembeli biasanya takut untuk membelinya dengan mesej palsu yang memberitahu mereka bahawa komputer mereka telah dijangkiti. Produk-produk ini telah bertahun-tahun, tetapi sejak beberapa bulan lalu, mereka telah menjadi masalah utama. Pada hujung minggu, The New York Times telah ditipu untuk menjalankan iklan scareware di laman webnya oleh penipu yang berpura-pura berada di Vonage, sebuah syarikat telekomunika
Penjenayah siber menggunakan eksploit Java yang ditandatangani secara digital untuk menipu pengguna
Penyelidik keselamatan memberi amaran bahawa penjenayah siber telah mula menggunakan eksploitasi Java yang ditandatangani dengan sijil digital untuk menipu pengguna ke membolehkan
Perisian malware Bitcoin menyebarkan pada Skype, penyelidik mengatakan
Satu kempen spam di Skype menyebarkan malware dengan keupayaan perlombongan Bitcoin. dari Kaspersky Lab telah mengenal pasti kempen mesej spam di Skype yang menyebarkan sekeping malware dengan keupayaan perlombongan Bitcoin.