Locky Ransomware DDE saldırı ile dağıtılmış

Computer Security News

Locky ransomware Yine, algılama kaçmasına ve enfeksiyon oranını artırmak çalışırken saldırı teknikleri son zamanlarda değişti.

Dağıtım yeni yöntemler arasında Bunlar arasında veri aktarmak için Windows uygulamasını sağlayan dinamik veri değişimi (DDE) protokolü kullanılır.

DDE iletişim kuralı iletileri bir dizi özellikleri ve paylaşılan belleğe uygulamalar arasında veri alışverişi yapmak için yönergeler ve kullanır.

Hackerlar DDE Office belgeleri ve otomatik olarak çalışma malware ile makro kullanmadan nasıl kullanılacağı buldum.

Nesne bağlama ve katıştırma (OLE) ile Microsoft tarafından değiştirildi, ancak başka bir Office uygulamasından veri yüklemek bir Office uygulaması sağlar, DDE desteklenmesi, devam ediyor.

Bir süre önce güvenlik uzmanları FIN7 Hack grubu tarafından DNSMessenger saldırılarına istihdam edildi aynı teknik fark ettim.

Internet Storm Center (Isc) işleyicisi göre Brad Duncan da geçen hafta kaydedilen bir Hancitor malware kampanyayla ilişkili olabilir.

Duncan Locky da enfeksiyon için Office belgeleri ve DDE kullanımını kabul etmiştir diyor. Faturalarını olarak kılık değiştirmiş ve Necurs kaynaklanan spam e-postalar yoluyla teslim mesajları bağlanmıştır.

Analiz saldırı güvenliği aşılan sistemdeki sebat elde bir ilk aşama malware kullanılan. Öte yandan, Locky ikili silinen sonrası enfeksiyon yapıldı.

Yine de, enfeksiyon için DDE kullanımını yalnızca Locky ransomware istihdam yöntemlerden biridir.

Trend Micro göre Necurs da tehdit faturalar, zararlı makro kodu veya Visual Basic komut dosyaları (VBS), kötü niyetli URL’ler spam e-postaları ve VBS, JS, katıştırılmış Word belgelerini kılığına HTML eklerini ve RAR, ZIP arşivlenmiş JSE dosyaları üzerinden dağıtılan veya 7ZIP.

Son zamanlarda, araştırmacılar Trojan aynı yolu ile Locky ransomware taşıyan ekleri bankacılık TrickBot bırakarak edildi Necurs yakıt dağıtım kampanyaları görülmektedir.


Leave a Reply

Your email address will not be published. Required fields are marked *