Pangkat ng Talos Security Intelligence at Research
Ang mga eksperto sa seguridad mula sa mga lab ng Talos Comprehensive Threat Intelligence ng Cisco ay naglalabas ng isang babala tungkol sa isang bagong vector ng pag-atake na ang isang medyo lumang piraso ng malware ay nagpasya na samantalahin. Ang Smoke Loader, isang kilalang pakete ng aplikasyon na kabilang sa mga unang gumamit ng PROPagate upang mag-iniksyon ng code sa mga system, ay tila nai-target ang mga makina ng Microsoft Windows sa loob ng maraming buwan.
Ang PROPagate ay orihinal na natuklasan noong Oktubre 2017, kaya kumakatawan ito sa isang medyo bagong paraan upang ma-target ang mga pag-install ng Windows. Gayunpaman, ang Smoke Loader ay nasa paligid mula noong hindi bababa sa 2011. Ang kasalukuyang bersyon ay umunlad nang malaki, at ang ilan sa mga kamakailan-lamang na pagputok ay bilang isang resulta ng mga pekeng patch na inaangkin na iwasto ang pagsamantala ng Meltdown at Spectre.
Ang Smoke Loader mismo ay karaniwang ginagamit ng isang cracker upang mag-download ng malware. Pangkalahatan ay gumagamit ito ng mga pinuno ng dokumento ng Opisina na naka-attach sa email bilang isang paraan ng pagkakaroon ng kontrol sa mga system.
Ang pagbukas ng attachment sa isang hindi secure na system ay maaaring drop at pagkatapos ay magpatupad ng karagdagang malware. Ang ilan sa mga pinakapangit na kaso noong Hunyo ay may kasamang ransomware, subalit lilitaw ngayon na ang pag-kompromiso sa isang CPU upang magpatupad ng cryptomining code ay mas karaniwang patungo sa ikalawang linggo ng Hulyo.
Natagpuan ng mga eksperto ng Cisco ang mga email na pinamagatang 'Ang iyong invoice ng subscription ng Sage ay dapat bayaran', na higit na malamang na buksan sila ng mga tao na iniisip na maaari silang magkaroon ng isang bagay na gagawin sa isang tanyag na aplikasyon sa accounting ng negosyo maraming mga kumpanya ang nag-deploy.
Mukhang walang mga ulat ang mga eksperto sa seguridad ng Linux tungkol sa mga kalakip na ito na nakompromiso ang mga kahon ng Unix, na kasama ang mga mayroon ng layer ng pagiging tugma ng application ng Wine na tumatakbo sa kanila. Ito ay maaaring dahil ang kadikit ay hindi mabubuksan sa Word kahit sa mga machine na ito, kahit na ang mga gumagamit ng GNU / Linux ay hinihimok pa rin na mag-ingat kapag binubuksan ang mga kalakip na tulad nito.
Si Sage pati na rin ang iba pang mga pangkat ng subscription sa software na bilang isang serbisyo ay karaniwang hindi magpapadala ng isang file ng Word bilang isang kalakip pa rin, na dapat itaas ang mga pulang watawat sa mga tumatanggap ng mga email na ito. Ang mga gumagamit ng macOS ay tila hindi pa nag-uulat ng anumang mga problema sa ngayon, o mayroong anumang gumagamit ng anumang mga operating system na mobile na batay sa Unix.
Tulad ng ilang mga mananaliksik sa seguridad na tinukoy ang Smoke Loader bilang Dofoil, mayroong ilang pagkalito sa oras ng pagsulat na ito tungkol sa kung anong piraso ng malware ang talagang responsable para sa pagpapatupad ng arbitrary code. Gayunpaman, tila ang mga ito ay magkakaibang mga termino upang mag-refer sa parehong impeksyon.
Mga tag Ang Cisco Security sa Windows
