Laman Pengambilan Palsu Dicipta untuk Menyerang Veteran dengan Perisian Kerosakan: Inilah Semua Yang Harus Anda Ketahui (08.18.25)
Baru-baru ini, veteran A.S. diganggu oleh laman web palsu yang menyamar sebagai organisasi yang menawarkan pekerjaan kepada mereka. Nasib baik, ramai di antara mereka mengetahui kebenaran mengenainya dan menyedari bahawa ia hanya dibuat untuk tujuan menyebarkan perisian hasad yang memberi penyerang kawalan sepenuhnya ke atas komputer mangsa.
Menurut para penyelidik dari Cisco Talos Kumpulan, organisasi itu menyebut dirinya sebagai Hire Military Heroes, atau HMH. Apabila veteran mengunjungi laman web ini, ia akan meyakinkan mereka untuk memuat turun aplikasi desktop yang diiklankan untuk membantu mencari peluang pekerjaan.
Kumpulan Cisco Talos menekankan bahawa pencipta dan penyerang di sebalik laman web ini adalah Tortoiseshell. Ini adalah penyerang yang baru dikenal pasti yang menyasarkan banyak syarikat IT untuk mengambil pangkalan data pelanggan mereka.
Kumpulan itu menambahkan, "Ini hanya tindakan terbaru oleh Tortoiseshell. Penyelidikan sebelumnya menunjukkan bahawa pelakon itu berada di belakang penyerang penyedia IT di Arab Saudi. Untuk kempen ini yang dilacak Talos, Tortoiseshell menggunakan pintu belakang yang sama dengan masa lalu, menunjukkan bahawa mereka bergantung pada beberapa taktik, teknik dan prosedur (TTP) yang sama. "
Bagaimana Laman Web Penyewaan Veteran Palsu Ini Sebarkan perisian hasad?Jelas, perisian hasad itu menyasarkan veteran AS. Oleh itu, jika mereka tidak mahir teknologi atau sama sekali tidak menyedari bahawa laman web pengambilan veteran palsu ini mempunyai perisian hasad, mereka dengan cepat terpikat untuk melakukan apa yang diminta.
Inilah cara kerjanya. Apabila mereka melayari laman web ini, mereka akan diminta untuk memuat turun program untuk peranti mereka. Untuk komputer Windows, perisian hasad terdapat dalam fail zip yang mengandungi program bernama win10.exe.
Setelah program dilancarkan, layar pemuatan kecil akan muncul, yang menyatakan bahawa "Hire Military Heroes adalah rimg baru untuk merekrut angkatan bersenjata." Ia berusaha meyakinkan mangsa bahawa ia sedang menyambung ke pangkalan data.
Yang benar adalah bahawa ketika layar sedang dipaparkan, perisian hasad sudah memuat turun dua entiti malware lain dan menyimpannya ke dalam komputer.
Kemudian, amaran akan dipancarkan di layar, mengatakan "Penyelesaian keselamatan anda adalah menghentikan sambungan ke pelayan kami." Makluman palsu hanya ditampilkan untuk menjadikan program tersebut kelihatan selamat dan sah.
Pada ketika ini, dua entiti perisian hasad telah dimuat turun dan sedang berjalan di latar belakang. Malware pertama dibuat untuk mengumpulkan maklumat mengenai mangsa dan komputer, sementara yang lain melaksanakan semua perintah yang diberikan oleh penyerang.
Bagaimana Malware Mengumpulkan Maklumat Pengguna?Entiti perisian hasad pertama yang dimuat turun akan menjalankan 111 perintah. Kesemuanya dimaksudkan untuk mengumpulkan setiap sedikit maklumat mengenai mangsa dan komputer.
Setelah dilaksanakan, perintah akan menyenaraikan semua fail yang ada di komputer, maklumat mengenai pemacu, semua proses aktif, maklumat rangkaian yang berguna, semua bahagian rangkaian, data firewall, akaun pengguna yang ada yang dikonfigurasikan pada peranti, dan perincian lain.
Setelah semua maklumat dikumpulkan, semuanya akan disimpan ke dalam fail bernama% Temp% \ si.cab. Ia kemudian akan dikirim kembali ke penyerang menggunakan bukti kelayakan email Gmail mangsa.
Bagaimana Perisian Malware Melaksanakan Perintah yang Dihantar oleh Penyerang?Seperti yang telah disebutkan, ada dua entitas malware yang diunduh ke komputer korban . Yang pertama akan mengumpulkan maklumat, sementara yang kedua akan melaksanakan perintah apa pun yang dikirim oleh penyerang.
Entiti malware kedua berbentuk Trojan akses jauh. Ia akan dipasang sebagai perkhidmatan Windows dan diberi nama dllhost. Oleh kerana ia dikonfigurasi untuk dimulakan secara automatik, ia harus dijalankan setiap kali Windows bermula.
Setelah aktif, Trojan akan berkomunikasi kembali ke penciptanya dan pelayan kawalan. Melalui pelayan ini, perisian hasad menerima perintah untuk memuat naik fail, menghentikan perkhidmatan, atau bahkan menjalankan perintah lain.
Hingga kini, belum diketahui bagaimana malware itu diedarkan. Penyelidik bahkan mengatakan bahawa "Pada saat penerbitan, kami tidak memiliki metode penyebaran yang digunakan, dan kami juga tidak memiliki bukti bahwa ini ada di alam liar. Tahap kecanggihannya rendah kerana binari .NET yang digunakan mempunyai kemampuan OPSEC yang buruk, seperti kelayakan keras, tetapi kemudian teknik lain yang lebih maju dengan membuat perisian hasad modular dan menyedari bahawa mangsa sudah menjalankannya. "
Mereka juga menambahkan, "Ada kemungkinan banyak pasukan dari APT mengerjakan banyak elemen malware ini, kerana kita dapat melihat tahap kecanggihan tertentu yang ada dan berbagai tahap korbanologi." p> Sekiranya anda ingin melindungi komputer anda daripada entiti perisian hasad, anda harus mengambil langkah pencegahan. Berikut adalah beberapa petua yang berguna untuk dipertimbangkan:
Petua # 1: Pasang Perisian Anti-Malware.Ini mungkin kelihatan seperti tip yang jelas, tetapi ramai yang lebih suka mengabaikannya. Ya, komputer anda mungkin sudah mempunyai perlindungan anti-malware terbina dalam. Walau bagaimanapun, anda tidak boleh begitu yakin. Kami mencadangkan agar anda memasang perisian anti-malware pihak ketiga yang dipercayai pada komputer anda untuk meningkatkan tahap keselamatan. Setelah memasang alat anti-malware, tindakan seterusnya anda adalah memastikan OS anda terkini.
Petua # 2: Pastikan Sistem Operasi Anda Dikemas kini.Tidak kira sama ada anda menjalankan macOS, Linux, atau Windows, adalah tugas anda untuk selalu mengemas kini. Pembangun OS anda sentiasa berusaha untuk melepaskan tampalan keselamatan yang bertujuan untuk memperbaiki bug dan masalah yang dilaporkan sebelumnya.
Petua # 3: Pastikan Rangkaian Anda Selamat.Kita semua menggunakan komputer kita untuk menyambung ke pencetak, komputer lain, dan, tentu saja, internet. Untuk memastikan bahawa semua sambungan anda selamat memerlukan penggunaan kata laluan yang kuat.
Juga, jika boleh, jangan menyiarkan rangkaian WiFi terbuka. Sangat sesuai untuk menggunakan enkripsi WPA atau WPA2 kerana WEP sudah ketinggalan zaman. Hanya dalam beberapa minit, penggodam sudah dapat melewati penyulitan WEP.
Juga merupakan idea yang baik untuk mengelakkan penyiaran SSID atau nama rangkaian WiFi anda. Walaupun ini mungkin bermaksud anda perlu menyiapkan rangkaian pada peranti anda secara manual, ini juga menunjukkan rangkaian yang lebih selamat.
Petua # 4: Fikirkan Sebelum Anda Mengklik.Ini adalah petua lain yang memerlukan penggunaan akal sehat. Sekiranya anda tidak mengetahui pengirim e-mel, elakkan mengklik apa sahaja. Biasakanlah untuk mengarahkan pautan terlebih dahulu untuk mengetahui di mana ia akan membawa anda. Selain itu, jika anda perlu memuat turun fail dari web, scan terlebih dahulu sebelum menjalankannya.
Petua # 5: Elakkan Menyambung ke Buka Rangkaian WiFi.Ketika anda berada di tempat awam seperti perpustakaan, kopi membeli-belah, atau lapangan terbang, elakkan daripada menyambung ke rangkaian WiFi terbuka. Pastikan anda melakukan ini, terutamanya jika anda mengakses aplikasi bank atau dokumen yang sangat sulit. Ada kemungkinan penyerang berada di jaringan yang sama, dengan sabar menunggu mangsa berikutnya jatuh ke umpan mereka.
Petua # 6: Mempunyai Cadangan Fail Penting Anda.Apabila yang lebih teruk menjadi yang paling teruk, perkara terbaik yang boleh anda lakukan ialah mempunyai sandaran fail penting anda. Sebaik-baiknya, anda harus menyimpan sandaran pada peranti penyimpanan yang berasingan. Dengan cara ini, apabila tiba masanya anda tidak lagi dapat membuka komputer, anda dapat memulihkan sandaran dengan mudah dan menyediakan fail dan dokumen anda pada peranti lain.
Petua # 7: Lakukan Tindakan.Semua petua dan maklumat yang dikongsi di sini sia-sia jika anda tidak melakukan apa-apa. Sudah tentu, anda harus mengambil inisiatif dan melakukan apa sahaja untuk mengelakkan serangan malware. Sekiranya anda tidak memasang perisian anti-malware, maka akan tiba masanya ancaman akan mencari jalan untuk merosakkan sistem anda.
Maksudnya di sini adalah mengambil tindakan. Hanya duduk di depan komputer anda tidak akan melakukan apa-apa terhadap entiti perisian hasad.
RingkasanSeperti yang selalu mereka katakan, "Jika terlalu bagus untuk menjadi kenyataan, maka mungkin tidak." Cuba pertimbangkan. Anda mesti mendapat pekerjaan. Anda tidak boleh mendarat dengan mudah dengan hanya memuat turun program atau aplikasi. Sekiranya anda pernah menjumpai laman web yang memberitahu anda untuk memuat turun program untuk membantu anda mendapatkan pekerjaan, tutup segera. Ayo, anda selalu dapat mencari pekerjaan yang layak di banyak laman web yang sah.
Jadilah pintar. Jangan tertipu dengan taktik penipuan ini. Terapkan langkah pencegahan supaya penggodam tidak dapat mencari jalan untuk mencuri maklumat penting dari anda.
Adakah anda pernah menemui entiti perisian hasad yang serupa sebelumnya? Bagaimana anda menangani mereka? Beritahu kami dalam komen.
Video YouTube.: Laman Pengambilan Palsu Dicipta untuk Menyerang Veteran dengan Perisian Kerosakan: Inilah Semua Yang Harus Anda Ketahui
08, 2025