Propracovaný systém zneužívá e-mailové účty ke skryté komunikaci
Nejnovější způsob zneužívání Outlooku objevili bezpečnostní experti ze společnosti Elastic Security Labs. Jde o komplexní systém nástrojů, které obsahují zavaděč malwaru, software pro otevírání přístupových kanálů do napadeného zařízení a několik nástrojů pro následné zneužití.
Tento koncept útoku na aplikaci elektronické pošty má za cíl docílit skrytou komunikaci. V rámci maskování neoprávněných aktivit software provádí celou řadu činností, mezi nim i například filtraci a stahování dat, skrývání či maskování IP adres, či aktivaci procesů, kterými se snaží zanechávat minimální množství stop.
Škodlivý software se také vyhýbá detekci prostřednictvím zneužívání návrhů zpráv aplikace Outlook. Pro výměnu dat pracuje s rozhraním Microsoft Graph API a pro otevření trvalého přístupu k napadenému zařízení ukládá do registru token OAuth. Podporuje celkem 37 škodlivých příkazů.
Mohlo by vás zajímat
Série útoků: byly zjištěny nové varianty malwaru a bezpečnostní chyby
První útoky novým malwarem FinalDraft bezpečnostní experti identifikovali v případě jednoho z ministerstev jihoamerického státu. Při své analýze odhalili i linuxovou variantu škodlivého kódu. Po realizaci útoku jsou drafty, tedy zneužívané koncepty e-mailů, smazány, což komplikuje následnou forenzní analýzu.
Specialisté ze společnosti Elastic Security Labs také objevili doposud neznámý zavaděč malwaru s názvem GuidLoader. Hlášení o podobných incidentech přišla i z jihovýchodní Asie. Expertům se mezitím podařilo detekovat slabiny v operačním zabezpečení strůjců útoků.
5 foto
