Een breed overzicht van vier fasen.
Credit: Microsoft
Deze campagne richt zich op “ongeveer 1 miljoen apparaten in relatie tot zowel individuen als uitgebreide bedrijven en industrie.” De willekeurige aanpak geeft aan dat de promotie opportunistisch was, wat betekent dat het probeerde iemand te omarmen in plaats van zich te richten op een bepaalde persoon, organisatie of industrie. Het GitHub -platform werd oorspronkelijk gebruikt om vervuilde pay -load -fasen te hosten, maar onenigheid en dropboxen werden ook gebruikt.
Malware biedt de geïnfecteerde computer en verzendt deze naar de C2 -server van de aanvaller. Geëxfiltreerde gegevens omvatten de volgende browserbestanden, die inlogcookies, wachtwoorden, browsegeschiedenis en andere gevoelige gegevens kunnen opslaan.
- AppData roaming mazilla firefox profiel
.Dephalt release cookies.clight - AppData roaming mazilla firefox profiel
. - AppData roaming mazilla firefox profiel
.Dephalt Release Key 4.DB - AppData roaming mazilla firefox profiel
.Dephalt-Realy Logins.zson - Appadata local google chrome gebruikersgegevens standaard webgegevens
- AppData Local Google Chrome Gebruikersgegevens Standaard Login -gegevens
- Appadata Local Microsoft Edge gebruikersgegevens standaard inloggegevens
Bestanden die waren opgeslagen in de Odrive Cloud -service van Microsoft waren ook het doelwit. Microsoft zegt dat malware ook de aanwezigheid van cryptocurrency -portefeuilles heeft getest, waaronder Laser Live, Trezor Suite, Kipki, Bcvult, OneKI en Bitbox, “zei Microsoft.
Microsoft zegt dat het vermoedde dat hostingites van vervuilde advertenties het streamingplatform waren dat ongeautoriseerde materialen bood. Twee domeinen zijn film 7 (.) Net en 0123Movie (.) Art.
Microsoft Defender identificeert nu bestanden die in de aanval worden gebruikt en waarschijnlijk doen andere malware -verdedigingstoepassingen hetzelfde. Iedereen die denkt dat ze zich richten, kunnen de compromisindicatoren testen aan het einde van de Microsoft Post. Het bericht bevat stappen die gebruikers kunnen nemen om slachtoffers van vergelijkbare malvertiserende promoties te voorkomen.
