מוקדם יותר השנה, פעילי איומים ביצעו קמפיין לגניבת המידע האישי והפיננסי של לקוחות של בנקים פורטוגליים, כולל פרטיים וממשלתיים ומוסדות.
חוקרים מ-SentinelLabs כינו אותו "מבצע מגאלנהה", ב דו"ח שפורסם בבוקר ה-25 במאי. Magalenha בולט הן בשל המטען שלה, "PeepingTitle" - דלת אחורית רב תכליתית שנכתבה בשפת התכנות דלפי - והן בגישת התפזורת שלה לריגול סייבר.
החוקרים העריכו "בביטחון רב" שהעבריינים של Magalenha היו ברזילאים, כפי שמעידים השימוש שלהם בפורטוגזית בסגנון ברזילאי בקוד שלהם, כמו גם החפיפות של PeepingTitle עם הברזילאי משפחת תוכנות זדוניות של Maxtrilha.
בסך הכל, הקמפיין מספק צוהר אל מערכת אקולוגית של פשעי סייבר בברזיל כיום.
"האזור הזה בדרך כלל לא מדווח או מתגעגע בכל תעשיית האבטחה", אומר טום הגל, חוקר איומים בכיר ב-SentinelOne, "אבל יש הרבה מה שקורה. זו מערכת אקולוגית מאוד מבולגנת של שחקני איומים".
פשעי סייבר מבצע Magalenha
מבצע Magalenha היה חסר אבחנה בשלב הראשון שלו, תוך שימוש בדוא"ל דיוג, אתרים זדוניים עם מתקיני אפליקציות מזויפות, ו צורות קשורות של הנדסה חברתית על מנת לפתות מטרות. ההדבקה החלה אז כאשר מטרות ביצעו בלי משים סקריפט זדוני של Visual Basic.
התסריט עשה עבודה משולשת. מצד אחד, היא פתחה דפי כניסה עבור Energias de Portugal ורשות המסים והמכס הפורטוגלית, במטרה להסיט את תשומת הלב מהפונקציה השנייה שלה: הפלת טוען תוכנות זדוניות. אם קורבן אכן הזין את אישורי האנרגיה או המכס שלו - במקרה של האחרון, לעתים קרובות אישורים שהונפקו על ידי הממשלה - התוכנית אספה אותם לשימוש עתידי.
לאחר מכן, מטעין התוכנות הזדוניות יוריד את PeepingTitle, דלת אחורית לגניבת מידע שנכתבה בדלפי. דלפי היא שפת תכנות כללית שלעתים רחוקות שומעים עליה הרבה בחוגי סייבר בצפון.
"זה מצחיק שאתה מזכיר את זה", אומר הגל כשהנושא עולה. "כשהתחלנו לבחון את הקמפיין הזה, בידיעה שהוא קשור לברזיל, היינו מיד כמו: זה כנראה דלפי." אין שום סיבה טכנית שניתן לזהות לפופולריות המקומית יחסית של דלפי, חושב הגל. "הרבה מזה רק בגלל האופן שבו החינוך נעשה שם, כי כולם באזור הזה נוטים לדעת את זה."
ה-PeepingTitle המונע על ידי דלפי פועל על ידי מעקב אחר אתרי האינטרנט שבהם ביקר הקורבן. אם מישהו ביקר בדומיין השייך למוסד פיננסי פורטוגלי, התוכנה הזדונית מתעוררת: חיבור לשרת C2, צילום מסך, חילוץ נתונים ואפשרות לשלב תוכנות זדוניות נוספות.
באופן כללי, אומר הגל, "זה דומה למה שאתה מצפה מתוכנות זדוניות פיננסיות רגילות. הוא מתמקד אך ורק ביכולת להוציא את הנתונים הללו ולהגביל את הזיהוי ככל האפשר."
עם זאת, Magalenha התמקדה בנתונים אישיים ופיננסיים כאחד מיחידים ומוסדות כאחד במגזר הממשלתי והפרטי. "אז יש יותר מסתם הגניבה הפיננסית הרגילה שלך - יש רמזים למטרות נסתרות שאולי הם רודפים אחריהן, כמו תיווך גישה ראשוני", מוסיף הגל.
PeepingTitle: תוכנה זדונית בשטף
כמו כן, הבולט לגבי PeepingTitle הוא שהוא מגיע בשתי גרסאות. אבל לגרסאות אין כמעט הבדל משמעותי ביניהן, מלבד העובדה שאחת תפסה את חלון הדפדפן של הקורבן, בעוד השנייה תפסה את כל המסך. הגל חושב "זה עשוי להצביע על כך שהתוקפים התפתחו כדי להוסיף יכולות שניות מאוחר יותר, או שזה רק ניסוי גרידא".
"אני חושב שזה מצביע על העובדה שזה לא מאוד מתוכנן היטב", הוא מוסיף.
מלבד הגרסאות הדומות, הוא מצביע על עדויות אחרות לחוסר המשמעת של ההאקרים, כמו הניסויים שלהם בתשתיות שונות - החלפת הספק האמריקאי DigitalOcean בשירות רוסי רופף יותר, TimeWeb, למשל - והאופי היחסית לא ממוקד של גניבת המידע שלהם .
"אם זה היה מישהו יותר מסוגל", מסכם הגל, "הם עלולים לעבור תהליך של חשיבה למה הם רוצים להתחבר ולגנוב, ולעשות זאת בחבילה אחת ולא במספר חבילות, מה שמגדיל את הפוטנציאל להיתפס. . במקום זאת, יש רק הרבה ניסויים, הרבה משחק, ולא הרבה תכנון אסטרטגי עמוק".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/-operation-magalenha-attacks-window-brazil-cybercrime-ecosystem
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 7
- a
- יכול
- אודות
- גישה
- שחקנים
- למעשה
- להוסיף
- מוסיף
- דוֹמֶה
- אֲמֶרִיקָאִי
- an
- ו
- כל
- האפליקציה
- גישה
- ARE
- AS
- מוֹעֳרָך
- At
- המתקפות
- תשומת לב
- סמכות
- רָחוֹק
- דלת אחורית
- בנקים
- בסיסי
- BE
- כי
- החל
- להיות
- מלבד
- בֵּין
- שניהם
- ממותגים
- ברזיל
- ברזילאי
- דפדפן
- אבל
- by
- מבצע
- יכולות
- מסוגל
- נתפס
- נשא
- מקרה
- נתפס
- חוגים
- קוד
- מגיע
- אמון
- לְחַבֵּר
- מקשר
- אישורים
- לקוחות
- מכס
- סייבר
- פשעי אינטרנט
- נתונים
- עמוק
- איתור
- DID
- הבדל
- אחר
- digitalocean
- do
- תחום
- עשה
- להורדה
- ציור
- נשמט
- המערכת האקולוגית
- חינוך
- מיילים
- נכנס
- שלם
- ריגול
- כולם
- עדות
- עדות
- התפתח
- לצפות
- מאוד
- עובדה
- מְזוּיָף
- כספי
- מידע פיננסי
- מידע פיננסי
- מוסד פיננסי
- ראשון
- מתמקד
- בעד
- צורות
- החל מ-
- פונקציה
- מצחיק
- נוסף
- עתיד
- כללי
- בדרך כלל
- לקבל
- מקבל
- לתת
- Go
- הולך
- ממשלה
- האקרים
- יד
- יש
- he
- גָבוֹהַ
- HTTPS
- i
- if
- מיד
- in
- כולל
- עליות
- להצביע
- אנשים
- תעשייה
- מידע
- תשתית
- בתחילה
- למשל
- במקום
- מוסד
- מוסדות
- אל תוך
- J States
- IT
- שֶׁלָה
- jpg
- רק
- לדעת
- יודע
- חוסר
- שפה
- מאוחר יותר
- כמו
- להגביל
- צמוד
- מטעין
- התחבר
- הסתכלות
- מגרש
- תוכנות זדוניות
- מאי..
- משמעותי
- יכול
- החטיא
- יותר
- בוקר
- הרבה
- מספר
- טבע
- נוֹרמָלִי
- צפון
- יַקִיר
- יעדים
- of
- לעתים קרובות
- on
- ONE
- נפתח
- מבצע
- or
- להזמין
- אחר
- הַחוּצָה
- חבילה
- חבילות
- אישי
- שלב
- דיוג
- מתוכנן
- תכנון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- משחק
- נקודות
- פופולריות
- פורטוגל
- פורטוגזי
- אפשרי
- פוטנציאל
- פוטנציאל
- פְּרָטִי
- כנראה
- תהליך
- תָכְנִית
- תכנות
- ספק
- מספק
- לאור
- אַך וְרַק
- מטרה
- במקום
- טעם
- באזור
- רגיל
- יחסית
- לדווח
- חוקר
- חוקרים
- רוסי
- s
- אמר
- אומר
- מסך
- צילומי מסך
- שְׁנִיָה
- מגזרים
- אבטחה
- לחצני מצוקה לפנסיונרים
- שרות
- יחיד
- So
- חֶברָתִי
- מישהו
- בימוי
- החל
- אסטרטגי
- החלפה
- נטילת
- ממוקד
- מטרות
- מס
- טכני
- מֵאֲשֶׁר
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אז
- שם.
- הֵם
- לחשוב
- חושב
- חושב
- זֶה
- השנה
- איום
- איום שחקנים
- דרך
- בכל
- ל
- נושא
- מעקב
- לְשַׁלֵשׁ
- שתיים
- להשתמש
- ניצול
- מאוד
- קרבן
- ביקר
- רוצה
- היה
- דֶרֶך..
- we
- אתרים
- טוֹב
- היו
- מה
- מתי
- אשר
- בזמן
- עם
- עובד
- היה
- כתוב
- שנה
- אתה
- זפירנט