Güvenlik araştırmacıları, web siteleri oluşturmak için Google Sites platformunda barındırılan kötü amaçlı yazılım ları buldular. Tehdit , ...
Güvenlik araştırmacıları, web siteleri oluşturmak için Google Sites platformunda barındırılan kötü amaçlı yazılımları buldular. Tehdit, saldırgan tarafından kontrol edilen bir MySQL sunucusuna veri gönderen bir bilgi hırsızı için bir damlalıktır.
LoadPCBanker adlı kötü amaçlı yazılım, konuk evi rezervasyon bilgilerini içeren bir PDF dosyası olarak gizlenen bir çalıştırılabilir dosyadır ve Google Sites için Dosya Dolabı saklama alanında depolanır.
Çıkarılan PDF'nin adı "PDF Rezervasyon Ayrıntıları MANOEL CARVALHO hospedagem, tanıdık PDF.exe 'yi deforme etti.
12 Nisan'da Netskope'deki araştırmacılar, kötü amaçlı yazılımı barındıran ilişkili Google sitelerini bildirdi. Ancak, örnekler hala mevcuttu ve yazı yazarken indirilebilir.
Netskope , BleepingComputer ile paylaşılan bir raporda , "Tehdit oyuncusu bir web sitesi oluşturmak için klasik Google sitelerini kullandı, daha sonra dosya dolabı şablonunu yükü yüklemek için kullandı ve sonuçta ortaya çıkan URL'yi potansiyel hedeflere gönderdi."
Otlook.exe açıkça Microsoft'un Outlook e-posta istemcisini taklit etmek için adlandırılmış ve ekran görüntüleri alabilen, panoya kaydedilen verileri kaydedebilen ve tuş vuruşlarını kaydedebilen bir bilgi hırsızı.
Ayrıca, çalınan bilgileri alan SQL veritabanının kimlik bilgilerini ve bağlantı ayrıntılarını içeren bir dosya için bir indirici işlevi görür. Dosya yeni erişim bilgileriyle sürekli güncellenmektedir.
Verilerin atılması, veritabanı sunucusuyla bağlantıyı kolaylaştıran bir kütüphane olan DLL bileşeninin yardımıyla mümkündür.
Aynı aktörün tüm saldırıların arkasında mı olduğu yoksa kötü amaçlı yazılım kodunun diğer siber suçlularla paylaşılıp paylaşılmadığı açık değildir.
Kaynak: https://www.bleepingcomputer.com/news/security/malware-hosted-in-google-sites-sends-data-to-mysql-server/
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.