Hackers usam um clone Python do Campo Minado para atingir instituições financeiras

Os hackers estão usando um código de um clone Python do Campo Minado para atacar organizações financeiras e de seguros dos Estados Unidos e da Europa. De acordo com o Bleeping Computer , a Equipe de Resposta a Incidentes de Segurança em Computadores (CSIRT-NBU) e a Equipe de Resposta a Emergências em Computadores da Ucrânia ( CERT-UA ) rastrearam o ataque e consideraram o UAC-0188 responsável.

O UAC-0188, também conhecido como FromRussiaWithLove, é um hacktivista russo. Os invasores usam o código do Campo Minado para ocultar seus scripts Python que instalam o SuperOps RMM, uma ferramenta que os ajuda a obter acesso aos sistemas afetados.

Como os hackers usam o código do Campo Minado?

Os malfeitores se disfarçam de centro médico. Eles usam o email [email protegido] . Além disso, o assunto do e-mail é Arquivo Pessoal de Documentos Médicos na Web.

No e-mail, os destinatários podem encontrar um link do Dropbox, que leva a 33 MB. Arquivo SCR que contém o código do clone Python do Campo Minado e um código malicioso que baixa malware adicional de anotepad.com.

O clone Python do Campo Minado serve como isca para a string real codificada em base64 de 28 MB, que contém o código malicioso. Além disso, a função create_license_ver contida no código decodifica e executa o malware. Este processo oculta o código malicioso dos sistemas de segurança.

Quando a função termina a decodificação, ela revela a. Arquivo ZIP contendo o SuperOps RMM. Em seguida, ele extrai e executa usando uma senha estática.

Os especialistas em segurança cibernética recomendam que, se você notar atividade SuperOPS RMM em seu dispositivo, seja cauteloso, especialmente se sua organização não o utiliza. Além disso, verifique chamadas para os seguintes domínios: superops.com e superops.ai. Além disso, use um dispositivo antivírus atualizado, faça backup de dados importantes e altere suas senhas regularmente.

Em última análise, o malware Campo Minado é uma ameaça séria que você não deve tratar levianamente. O CERT-UA revelou cinco arquivos semelhantes enviados nos EUA e na UE. Portanto, seja cauteloso, especialmente se você dirige uma organização financeira.