Hackers usam um clone Python do Campo Minado para atingir instituições financeiras

Hackers usam um clone Python do Campo Minado para atingir instituições financeiras

Os hackers estão usando um código de um clone Python do Campo Minado para atacar organizações financeiras e de seguros dos Estados Unidos e da Europa. De acordo com o Bleeping Computer , a Equipe de Resposta a Incidentes de Segurança em Computadores (CSIRT-NBU) e a Equipe de Resposta a Emergências em Computadores da Ucrânia ( CERT-UA ) rastrearam o ataque e consideraram o UAC-0188 responsável.

O UAC-0188, também conhecido como FromRussiaWithLove, é um hacktivista russo. Os invasores usam o código do Campo Minado para ocultar seus scripts Python que instalam o SuperOps RMM, uma ferramenta que os ajuda a obter acesso aos sistemas afetados.

Como os hackers usam o código do Campo Minado?

Os malfeitores se disfarçam de centro médico. Eles usam o email [email protegido] . Além disso, o assunto do e-mail é Arquivo Pessoal de Documentos Médicos na Web.

No e-mail, os destinatários podem encontrar um link do Dropbox, que leva a 33 MB. Arquivo SCR que contém o código do clone Python do Campo Minado e um código malicioso que baixa malware adicional de anotepad.com.

O clone Python do Campo Minado serve como isca para a string real codificada em base64 de 28 MB, que contém o código malicioso. Além disso, a função create_license_ver contida no código decodifica e executa o malware. Este processo oculta o código malicioso dos sistemas de segurança.

Quando a função termina a decodificação, ela revela a. Arquivo ZIP contendo o SuperOps RMM. Em seguida, ele extrai e executa usando uma senha estática.

Os especialistas em segurança cibernética recomendam que, se você notar atividade SuperOPS RMM em seu dispositivo, seja cauteloso, especialmente se sua organização não o utiliza. Além disso, verifique chamadas para os seguintes domínios: superops.com e superops.ai. Além disso, use um dispositivo antivírus atualizado, faça backup de dados importantes e altere suas senhas regularmente.

Em última análise, o malware Campo Minado é uma ameaça séria que você não deve tratar levianamente. O CERT-UA revelou cinco arquivos semelhantes enviados nos EUA e na UE. Portanto, seja cauteloso, especialmente se você dirige uma organização financeira.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *