Buer-Malware ist zurück und zwar in einer völlig anderen Programmiersprache als zuvor – aber sie wird immer noch verwendet, um Benutzer zu infizieren und sie für andere Cyberangriffe anfällig zu machen.
Phishing-E-Mails, die angeblich von einem Lieferunternehmen stammen, werden von Betrügern verbreitet, um eine neue Version einer Form von Malware zu verbreiten, die zur Verbreitung von Ransomware und anderen Cyberangriffen verwendet wird.
Buer-Malware tauchte erstmals im Jahr 2019 auf und wird von Cyberkriminellen genutzt, um in Netzwerken Fuß zu fassen, was ihnen auch gelingt sich selbst ausnutzen oder diesen Zugriff an andere Angreifer verkaufen, um ihre eigenen Malware-Kampagnen durchzuführen, insbesondere Ransomware-Angriffe.
Entwickler
- Es ist wieder das Ende der Programmierung, wie wir sie kennen
- Entwickler fühlen sich in ihrem Job sicher, denken aber immer noch darüber nach, aufzuhören
- Die Zukunft des Webs wird eine andere Art von Softwareentwicklern brauchen
- Die besten Linux-Laptops für Verbraucher und Entwickler
Jetzt Cybersicherheitsforscher bei Proofpoint haben eine neue Variante von Buer entdeckt, die in einer völlig anderen Programmiersprache geschrieben ist als die ursprüngliche Malware. Es ist ungewöhnlich für Schadsoftware lässt sich auf diese Weise komplett ändern, trägt aber dazu bei, dass die neuen Kampagnen bei Angriffen auf Windows-Systeme unentdeckt bleiben.
SEHEN: Netzwerksicherheitsrichtlinie(TechRepublic Premium)
Der ursprüngliche Buer wurde in der Programmiersprache C geschrieben, während die neue Variante in geschrieben ist Rust-Programmiersprache – führende Forscher nennen die neue Variante RustyBuer. „Das Umschreiben der Malware in Rust ermöglicht es dem Bedrohungsakteur, bestehende Buer-Erkennungsfunktionen besser zu umgehen“, sagte Proofpoint.
RustyBuer wird häufig durchgepusht Phishing-E-Mails Sie sollen aussehen, als kämen sie vom Lieferunternehmen DHL und fordern den Benutzer auf, ein Microsoft Word- oder Excel-Dokument herunterzuladen, das angeblich Einzelheiten zu einer geplanten Lieferung enthält.
Tatsächlich handelt es sich bei der Lieferung um eine Fälschung, aber Cyberkriminelle wissen, dass die COVID-19-Pandemie dazu geführt hat, dass Menschen mehr Artikel online bestellt haben, und zwar anhand von Nachrichten, die angeblich von Lieferunternehmen stammen zu einem gängigen Trick werden um Menschen dazu zu verleiten, schädliche Nachrichten zu öffnen und schädliche Dateien herunterzuladen.
In diesem Fall das bösartige Dokument fordert Benutzer auf, Makros zu aktivieren – indem Sie sie bitten, die Bearbeitung zu aktivieren – damit die Malware ausgeführt werden kann. Der gefälschte Lieferschein behauptet, dass der Benutzer dies tun muss, weil das Dokument „geschützt“ ist – sogar die Logos mehrerer Antiviren-Anbieter verwenden, um den Eindruck zu erwecken, legitimer zu sein Opfer.
Wenn Makros aktiviert sind, wird RustyBuer an das System übermittelt und bietet den Angreifern eine Hintertür zum Netzwerk und die Möglichkeit, Opfer mit anderen Angriffen, einschließlich Ransomware, zu kompromittieren.
Die neue Version der Malware, kombiniert mit Verbesserungen an E-Mail-Ködern, lässt darauf schließen, dass die Autoren von Buer hart daran arbeiten, ihr Produkt so effektiv zu machen wie Dies ist möglich, indem denjenigen, an die sie es in Untergrundforen verkaufen, sowohl die Möglichkeit geboten wird, Netzwerke selbst zu kompromittieren, als auch den Zugang zu infizierten Computern zu verkaufen Andere.
SEHEN: Programmiersprachen: JavaScript hat die meisten Entwickler, aber Rust wächst am schnellsten
„Die neu geschriebene Malware und der Einsatz neuerer Köder, die legitimer wirken sollen, lassen darauf schließen, dass Bedrohungsakteure RustyBuer nutzen.“ entwickeln Techniken auf vielfältige Weise weiter, um sowohl der Entdeckung zu entgehen als auch zu versuchen, die erfolgreichen Klickraten zu erhöhen“, so Proofpoint Forscher schrieb in einem Blogbeitrag.
„Aufgrund der von Proofpoint beobachteten Häufigkeit von RustyBuer-Kampagnen gehen Forscher davon aus, dass wir die neue Variante auch in Zukunft sehen werden“, fügten sie hinzu.
Eine Möglichkeit, wie Unternehmen dazu beitragen können, Buer, RustyBuer und andere Formen von Malware zu verhindern Der Schutz vor Phishing-E-Mails besteht darin, Makros in Microsoft Office-Produkten für Benutzer zu deaktivieren, die sie nicht benötigen ihnen.
MEHR ZUM THEMA CYBERSICHERHEIT
- Phishing: Dies sind die häufigsten Techniken, um Ihren PC anzugreifen
- Microsoft Office 365: Diese neue Funktion schützt Sie vor mit Malware infizierten Dokumenten
- Diese Android-Malware, die Passwörter stiehlt, verbreitet sich schnell: Hier erfahren Sie, worauf Sie achten sollten
- 5 Möglichkeiten, Ihr Microsoft 365-Konto zu sperren und Hacker fernzuhalten
- VPNs, Zwei-Faktor-Authentifizierung und mehr: Schützen Sie Ihre Daten vor Hackern, während Sie von zu Hause aus arbeiten