Stor malwareoperation fra hackergruppen ShadowGate er i gang

Illustration: Yurich84/Bigstock
Forskere fra Trend Micro og Malwarebytes advarer mod en stor hackingkampagne, der via ad-servere rammer tilfældige med malware og ransomware.

Hackergruppen ShadowGate står bag en operation, der inficerer computere med ransomware og anden malware, når diverse inficerede hjemmesider besøges. Angrebene udføres med et nyligt optimeret exploit-kit kaldet GreenFlash Sundown. I følge sikkerhedsforskere er det en af de mest potente kampagner i længere tid. Det skriver Ars Technica

»De er konstante og med en hyppighed vi ikke har set i et par år, når det kommer til angreb relateret til exploit-kits,« siger Jérôme Segura, som er sikkerhedsforsker for Malwarebytes og har overvåget hacker-kampagnen.

»Vi har bogstavelig talt kunnet se en stor stigning i vores telemetri, som startede for et par dage siden, hvilket er meget usædvanligt. I betragtning af hvad vi ellers ser i vores telemetri, er det her den mest succesfulde drive-by operation vi har set i lang tid, så vi kan slutte os til, at mange er ramt af den,« siger han til Ars Technica

En tidslinje over ShadowGates aktiviteter, udarbejdet af Trend Micro Illustration: Trend Micro

Ifølge en rapport fra Trend Micro, som har identificeret truslen, har angrebet været målrettet reklame-servere. Et af de mest påfaldende eksempler er en reklame-server tilhørende onlinevideoconverter.com, en side med over 200 millioner årlige besøgende, der konverterer YouTube video-filer, til filer der kan gemmes på en computer.

Angrebet installerer flere stykker malware fra GreenFlash Sundown, heriblandt ransomware kaldet SEON og et botnet malware kendt som Pony. De krypterer det uheldige offers filer og afkræver betaling for at dekryptere dem. Desuden kan der installeres software, der miner kryptovaluta fra den inficerede computer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Toft

Det er en RAT som bruges til præcist det man vil, så botnet er lige så korrekt indtil vi ser hvad de stiller op med det. Mit gæt: Botnet.

Spyware.Pony may attempt to steal stored credentials, usernames and passwords, and other personal and confidential information. This information may be transmitted to a destination specified by the author. Spyware.Pony may allow an attacker to install additional software to the infected machine, or may direct the infected machine to participate in a malicious botnet for the purposes of sending spam or other malicious activities.

https://blog.malwarebytes.com/detections/spyware-pony/

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize