Nowa kampania hakerska z wykorzystaniem złośliwej aplikacji NullMixer
Adam D
30 marca 2023
Zespół Security Affair zaobserwował wzmożoną aktywność cyberprzestępców, którzy obrali za cel internautów we Włoszech i Francji i atakują ich za pomocą złośliwej aplikacji NullMixer.
Nowa niebezpieczna kampania skierowana jest głównie przeciwko urządzeniom z systemami operacyjnymi Windows, w tym Windows 10 Professional, Enterprise i Server. Ponadto eksperci znaleźli ofiary wśród użytkowników systemu Windows Embedded, co wskazuje, że złośliwe oprogramowanie przedostało się również do urządzeń IoT.
Nowa kampania hakerska
Złośliwe oprogramowanie NullMixer jest znane z upuszczania szeregu niebezpiecznych komponentów na docelowe systemy, w tym programów kradnących lub szpiegujących, programów do pobierania i trojanów bankowych. Po uzyskaniu dostępu do punktów końcowych przestępcy kradną poufne dane i sprzedają je na czarnym rynku.
Sprawcy wykorzystują różne techniki rozprzestrzeniania szkodliwego oprogramowania, takie jak metody socjotechniczne i zatruwanie SEO. Podczas niedawnej kampanii NullMixer hakerzy zachęcali administratorów systemów do pobierania zainfekowanych wersji popularnych narzędzi do konserwacji komputerów PC z backdoorem. Dzięki temu uzyskali możliwość przejęcia urządzeń niczego nie spodziewających się użytkowników sieci.
„Pakiet NullMixer zawiera nowe polimorficzne moduły zewnętrznych dostawców usług MaaS i PPI na rynkach podziemnych, a także fragmenty kontrowersyjnego, potencjalnie powiązanego z Koreą Północną kodu PseudoManuscript” – czytamy w raporcie technicznym Security Affair .
NullMixer – nowa złośliwa aplikacja
Raport Security Affair głosi, że kampania NullMixer naruszyła ponad 8 000 maszyn w ciągu zaledwie 30 dni, „ze szczególnym naciskiem na cele w Ameryce Północnej, Włoszech i Francji”.
Specjaliści do spraw cyberbezpieczeństwa wskazują również, że złośliwe oprogramowanie wykorzystuje podstawowe techniki unikania obrony, takie jak sprawdzanie obecności kontrolerów wideo używanych przez struktury emulacji i wspólne nazwy użytkowników ustanawiane przez procedury emulacji AV lub sandboxy.
Badacze zauważyli kolejną wskazówkę, która może pomóc w zlokalizowaniu i zneutralizowaniu cyberniebezpieczeństwa. Złośliwe oprogramowanie NullMixer unika wykonywania procedur kradzieży, jeśli zaatakowana maszyna ma ustawiony język systemu krajów WNP (poza Ukrainą), czyli Azerbejdżanu, Armenii, Białorusi, Kazachstanu, Kirgistanu, Mołdawii, Rosji, Tadżykistanu, Turkmenistanu i Uzbekistanu.
„Oprogramowanie szpiegowskie i trojany są niezwykle niebezpieczne nie tylko dla wielkich korporacji i instytutów o znaczeniu krytycznym dla funkcjonowania państwa, lecz także dla zwykłych użytkowników sieci. Zainfekowanie naszego urządzenia może skutkować utratą naszych środków z konta bankowego, a nawet kradzieżą naszej cyfrowej tożsamości. Dlatego, aby tego uniknąć, warto korzystać ze skutecznego antywirusa i dodatkowych modułów ochronnych, takich jak XDR i MDR” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.
Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).
Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.
Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających
1. Wybór odpowiedniego oprogramowania
Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.
2. Aktualizacje
Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
Włącz automatyczne aktualizacje, jeśli to możliwe.
3. Skanowanie systemu
Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.
4. Ochrona w czasie rzeczywistym
Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.
5. Bezpieczeństwo Internetu
Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.
6. Zarządzanie dostępem
Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.
7. Edukacja użytkowników
Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.
8. Tworzenie kopii zapasowych
Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.
9. Reakcja na zagrożenia
W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.
10. Zgłaszanie problemów
Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.
Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.