Μια ολόφρεσκη ransomware απειλή, ονόματι “Surprise” (για
προφανείς λόγους), ανακαλύφθηκε να ‘κυκλοφορεί΄ στα μονοπάτια του
δημοφιλούς TeamViewer support app αυτή την εβδομάδα. Το TeamViewer είναι ένα cloud -based remote collaboration and sharing app που χρησιμοποιείται από το 90% των επιχειρήσεων.Η συμπεριφορά του ransomware είναι παρόμοια με αυτή του Backoff, πιθανότατα πρόκειται για το malware που ευθύνεται στις Target, Home Depot, Dairy Queen, και PF Chang breaches.
Σύμφωνα με τους ερευνητές, ο δημιουργός του Surprise ransomware ήταν ικανός να υποκλέψει τα ....
credentials ενός TeamViewer user, και στην συνέχεια χρησιμοποίησε τα credentials αυτά για να αποκτήσει πρόσβαση σε άλλους TeamViewer users και να κάνει download το malware file μέσω TeamViewer. Το malware προσθέτει ένα “.surprise” suffix στα κρυπτογραφημένα αρχεία.
Η επίθεση είναι παρόμοια με τις περιπτώσεις της απομακρυσμένης πρόσβασης, και του ελέγχουν των εφαρμογών, συμπεριλαμβανομένων των LogMeIn και Join Me, που χρησιμοποιείται από τους χάκερς για να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα για να εγκαταστήσουν το περίφημο Backoff malware, που κλέβει point-of-sale data. Αυτή η μέθοδος είναι ιδιαίτερα χρήσιμη στους τομείς της λιανικής πώλησης, στα εστιατόρια, και άλλες βιομηχανίες με εξαιρετικά κατανεμημένα συστήματα όπου τα δίκτυα των καταστημάτων εξαρτώνται σε μεγάλο βαθμό από τα κεντρικά IT support models.
Ένα Malware που διαδίδεται μέσω cloud μπορεί να γίνει το υποκείμενο ενός....
Διαβάστε περισσότερα στο: www.secnews.gr