Russische Cyberkriminelle führen Angriffe auf die Identitätsjagd auf Windows -PCs durch. Der Angriff basiert auf der Verwendung eines Microsoft -Tools, das in das Betriebssystem integriert ist.

organisierte einen großen Identitätsjagdangriff auf Windows -Run -Computer Cyber ​​-Angriff, der ziemlich komplex ist, zielt darauf ab, personenbezogene Daten von Virusautomaten zu spielen. Die Operation wurde in einer von IBM -Forschern durchgeführten Studie ans Licht gebracht.

Zunächst senden Cyber-Kriminelle, auch als Forest Blizzard oder Fancy Bear bekannt, eine falsche E-Mail an ihre Ziele. Computerpiraten, die auf Spionage spezialisiert sind, scheinen Regierungsorganisationen und NGOs aus verschiedenen Teilen der Welt, einschließlich Europas, zu sein.

Zusätzlich zu diesen E-Mails wird eine PDF-Datei begleitet. Im Dokument verwenden Computerpiraten URL -Verbindungen, die sie auf böswillige Websites lenken. Diese Websites sind so konzipiert, dass sie die integrierten Microsoft-Tools im Windows-Betriebssystem nutzen, dh „ Search-MS :“ URI-Protokolloperatoren und das Anwendungsprotokoll „Such:“.

In Windows integriert "Search-MS:" ermöglicht es beispielsweise Dateien oder Informationen, indem personalisierte Anrufe auf dem Gerät gestartet werden. „Search:“ Protokoll erleichtert es, Inhalte auf dem Computer zu finden, indem die Windows -Desktop -Suchanwendung aktiviert wird. Diese Tools können von Websites oder Anwendungen verwendet werden, um die Benutzererfahrung zu verbessern. In diesem Szenario wurden sie jedoch von Cyberkriminellen missbraucht.

Russische Computerpiraten verwenden Manager, um Malware zu verteilen Das Opfer sucht auf einem Remote -Server, nachdem er auf die eingeschlossenen HTML -Verbindungen geklickt hat. Sie werden dann das Ziel bitten, eine andere PDF -Datei auf ihre Computer herunterzuladen.

Dieses Dokument, das bösartige Software verbirgt. Um die Unsicherheit der Ziele zu beseitigen, verwenden Computerpiraten manchmal reale offizielle Dokumente, die von staatlichen Institutionen veröffentlicht wurden. Das Virus läuft sorgfältig alle Daten auf dem Computer, nachdem er auf den Computer platziert wurde. Laut IBMs Forschung verwenden Cyberkriminelle Malware wie Macepie, Oceanmap und Steelhook.

Dies ist nicht das erste Mal, dass die Computerpiraten ein Microsoft -Tool verwenden, um Cyber ​​-Angriffe zu organisieren. haben den MS-Oppinstaller Olan, ein Protokoll, mit dem Anwendungen installiert, aktualisiert oder aus den Installationsdateien unter Windows-Geräten entfernt werden können, um die Ransom-Software zu verteilen