تم اكتشاف حملة إعلانية خاطئة قائمة على الهندسة الاجتماعية تستهدف مستخدمي العملات المشفرة اليابانيين. تنتشر الحملة عبر التطبيقات الضارة من خلال الاستفادة من ثغرات التحميل الجانبي فيها. يتم استخدام الثغرات الأمنية المستغلة لتحميل وبدء تشغيل طروادة Cinobi Banking.
ماذا حدث
وفقًا للباحثين ، تستهدف الحملة الجديدة لممثل Water Kappa المستخدمين اليابانيين الذين لديهم تطبيقات ضارة يتم تسويقها كتطبيقات نقاط المكافأة أو ألعاب إباحية مجانية أو تطبيقات بث فيديو.
- توجد ثغرات التحميل الجانبي - CVE-2020-1380 و CVE-2021-26411 - في Internet Explorer ، والتي تم استغلالها لنشر طروادة Cinobi Banking.
- لاحظ الباحثون خمسة مواضيع مختلفة للإعلانات الخبيثة ، وكلها تحاول خداع المستخدمين المطمئنين لتنزيل نفس البرامج الضارة.
- تستخدم المجموعة Cinobi لسرقة بيانات اعتماد حسابات العملة المشفرة لضحاياها.
- لا تزال الوظيفة العامة التي تم رصدها في عينة Cinobi الجديدة هي نفسها المستخدمة أثناء الهجوم السابق من قبل نفس ممثل التهديد في مارس 2020 .
امتدادا للحملة السابقة
كما كشف الخبراء أن حملة الإعلانات الخبيثة الأخيرة هي مجرد امتداد للحملة السابقة التي تم اكتشافها في مارس 2020.
- تم تسمية الحملة السابقة باسم عملية Overtrap عندما شوهد Water Kappa وهو يقدم Cinobi عبر البريد العشوائي. بالإضافة إلى ذلك ، كان حصان طروادة ينتشر عبر مجموعة أدوات استغلال زجاجة تسيء استغلال Internet Explorer.
- من عام 2020 إلى النصف الأول من عام 2021 ، لوحظ نشاط محدود لمجموعة أدوات استغلال الزجاجة مع انخفاض حركة المرور في منتصف شهر يونيو. يُعتقد أن الفاعل المهدد كان يستعد لأدوات أو تقنيات محدثة.
استنتاج
تظهر الحملة الأخيرة أن Water Kappa لا يزال نشطًا ويستثمر في تحديث برنامج Cinobi الضار لمهاجمة العملات المشفرة. بالإضافة إلى ذلك ، فقد خفضت أنشطتها على ما يبدو لتعزيز أدواتها ، مما يشير إلى أن هذا الفاعل ذو الدوافع المالية لديه استراتيجية مخططة.
0 تعليقات